Verzweifel am SSL Keystore

Need help? Post your questions here.
HarryM61
Posts: 11
Joined: 10 Feb 2017, 16:24
Has thanked: 0
Been thanked: 1 time

Verzweifel am SSL Keystore

Unread post by HarryM61 »

Hallo zusammen,

ich habe die SUCHE Funktion zwar genutzt aber irgendwie suche ich wohl nach den falschen Begriffen:
Folgendes Problem:
Ich besitze ein Wildcard Zertifikat, welches ich für den Madsonic Server 6.x unter CentOs6 nutzen möchte.
Folgende Tätigkeiten (nach google Recherchen) habe ich durchgeführt und auch ohne Fehler durchführen können:
a) privaten und öffentlichen Schlüssel in einer .crt Datei mittels gedit zusammenkopiert
b) crt Datei von PEM nach PKCS12 konvertiert mittels Befehl: openssl pkcs12 -in madsonic_priv_oeff.crt -export -out madsonic_priv_oeff.pkcs12 (danach Passworteingabe)
c) neuen Java keystore im /home/ Verzeichnis erstellt (keytool -importkeystore -srckeystore madsonic_priv_oeff.pkcs12 -destkeystore madsonic.keystore -srcstoretyp PKCS12 -srcalias 1 -destalias tomcat inkl. eigener Passwortvergabe sowohl für dest wie auch source Keystore
d) Import den keystore into madsonic-booter-jar-with-dependicies.jar mit Befehl zip /usr/share/madsonic/madsonic-booter-jar-with-dependencies.jar madsonic.keystore

Das wars dann auch nach einem Neustart von madsonic keine Veränderung im Verhalten - config Datei unter /etc/sysconfig/madsonic den https port auf 443 gesetzt gelassen aber er zieht immer noch das vorgegebene und nicht mein offizielles Wildcard-Zertifikat.
Ich denke aber dass ich nah dran bin :-)

Ich habe was von
-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword
gelesen, weiß aber nicht wo das eingetragen werden soll in der Config Datei brint er Fehler Meldungen :-(

Kann mir hier jemand weiterhelfen?
Ich danke schon mal recht herzlich im voraus

HarryM61
User avatar
Madsonic
Administrator
Administrator
Posts: 984
Joined: 07 Dec 2012, 03:58
Answers: 7
Has thanked: 1201 times
Been thanked: 470 times

Re: Verzweifel am SSL Keystore

Unread post by Madsonic »

HarryM61
Posts: 11
Joined: 10 Feb 2017, 16:24
Has thanked: 0
Been thanked: 1 time

Re: Verzweifel am SSL Keystore

Unread post by HarryM61 »

Danke für den Verweis auf den Post, den habe ich natürlich auch entdeckt, aber wo werden diese Parameter

-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword

eingetragen. In der Config Datei anscheinend nicht, denn da erhalte ich Fehler Meldungen

VG HarryM
HarryM61
Posts: 11
Joined: 10 Feb 2017, 16:24
Has thanked: 0
Been thanked: 1 time

Re: Verzweifel am SSL Keystore

Unread post by HarryM61 »

HarryM61 wrote:Danke für den Verweis auf den Post, den habe ich natürlich auch entdeckt, aber wo werden diese Parameter

-Dmadsonic.ssl.keystore=/var/tmp/my.keystore
-Dmadsonic.ssl.password=mypassword

eingetragen. In der Config Datei anscheinend nicht, denn da erhalte ich Fehler Meldungen

VG HarryM

Keiner der bei diesem Punkt weiterhelfen kann?
User avatar
Madsonic
Administrator
Administrator
Posts: 984
Joined: 07 Dec 2012, 03:58
Answers: 7
Has thanked: 1201 times
Been thanked: 470 times

Re: Verzweifel am SSL Keystore

Unread post by Madsonic »

Hallo Harry,

Voraussetzung ist eine aktuelle Java JDK Installation, zum Beispiel Oracle JDK 1.8.121.

Download: http://www.oracle.com/technetwork/java/ ... 38363.html

Anhand deiner Pfade befindest du dich auf einem Linux System, folgende Pfade sind hier wichtig:

Code: Select all

/var/media/  # Standard Vezeichnis für alle Musikdateien, Audiobooks, Podcasts, Filme, ...
/var/madsonic/  # Standard Verzeichnis für Benutzerdateien, Datenbank, Logdateien, Cache, ...
/usr/share/madsonic/  # Standard Verzeichnis für Systemdateien und Skriptdateien
zum erstellen und testen eines eigenen Keystore und Alias für Madsonic:

sudo keytool -genkey -v -keystore madsonic.keystore -alias madsonic -storepass madsonic -keyalg RSA -validity 100000 -dname "CN=madsonic.org, O=Madsonic"
sudo keytool -list -v -keystore madsonic.keystore -storepass madsonic

mit dem Befehl:

sudo nano /usr/share/madsonic/madsonic.sh

kannst du die Keystore Parameter für den Madsonic-Booter festlegen:

Code: Select all

-Dmadsonic.ssl.keystore=/var/tmp/my.keystore \
-Dmadsonic.ssl.password=mypassword \
zum Beispiel: ab Zeile 176 einfügen:

https://gitlab.com/madsonic/madsonic-bo ... ic.sh#L176

Nach einem Neustart des Service sollte dann dein eigener Keystore mit Passwort funktionieren.

sudo service madsonic stop
sudo service madsonic start
sudo service madsonic status


Troubleshooting:

Logdatei: /var/madsonic/madsonic.log

Liebe Grüße,
vom Madsonic Team
HarryM61
Posts: 11
Joined: 10 Feb 2017, 16:24
Has thanked: 0
Been thanked: 1 time

Re: Verzweifel am SSL Keystore

Unread post by HarryM61 »

Vielen Dank für euer Unterstützung - probiere ich in nächster Zeit mal aus.

Nachdem aber das Thema regulärer Zertifikate im Internet immer wichtiger wird, wollte ich nachfragen ob in nächsten Releases nicht die Möglichkeit geschaffen wird, "einfach" seine von der Cert-Stelle gelieferten öffentlichen, privaten Keys und ggf. Kennwort einfach über das Admin Interface einstellen zu können, bzw LetsEncrypt mit zu integrieren?
Denke ich hier falsch, oder wäre das zu schwierig zum implementieren?

VG Harry
These users thanked the author HarryM61 for the post:
Madsonic
Rating: 7.69%
Post Reply