Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
zertifikate [2016/11/25 17:19] 3023 [RHEL6 und Clones] |
zertifikate [2016/11/25 17:29] 3023 [Zertifikate im Java-Keystore anzeigen] |
||
---|---|---|---|
Zeile 152: | Zeile 152: | ||
werden die Zertifikate im Java-Keystore angezeigt. | werden die Zertifikate im Java-Keystore angezeigt. | ||
Für jedes Zertifikat wird u.a. ein Kurzname (Alias) angezeigt sowie ein Fingerprint. | Für jedes Zertifikat wird u.a. ein Kurzname (Alias) angezeigt sowie ein Fingerprint. | ||
+ | Das Standard-Passwort für Java-Keystores ist " | ||
Wichtig: Verwenden Sie das keytool-Programm der jeweiligen Java-Version! | Wichtig: Verwenden Sie das keytool-Programm der jeweiligen Java-Version! | ||
Zeile 157: | Zeile 158: | ||
Mit | Mit | ||
<file bash show-certificates-fingerprints.sh> | <file bash show-certificates-fingerprints.sh> | ||
- | openssl x509 -noout -fingerprint -in /etc/ | + | openssl x509 -noout -fingerprint -in /.../telekom.pem |
- | openssl x509 -noout -fingerprint -in /etc/ | + | openssl x509 -noout -fingerprint -in /.../dfn.pem |
- | openssl x509 -noout -fingerprint -in /etc/ | + | openssl x509 -noout -fingerprint -in /.../fhs-ca.pem |
- | openssl x509 -noout -fingerprint -in /etc/ | + | openssl x509 -noout -fingerprint -in /.../iukca3.pem |
</ | </ | ||
- | werden die Fingerprints der an der FHS benötigten Zertifikate angezeigt. | + | werden die Fingerprints der an der FHS benötigten Zertifikate angezeigt |
Ein Abgleich mit der Ausgabe des keytool-Befehles oben zeigt, welche Zertifikate bereits im Keystore enthalten sind und welche noch importiert werden müssen. Für JRE 1.7.0.51 ist das Telekom-Zertifikat bereits enthalten, die restlichen drei müssen noch importiert werden. | Ein Abgleich mit der Ausgabe des keytool-Befehles oben zeigt, welche Zertifikate bereits im Keystore enthalten sind und welche noch importiert werden müssen. Für JRE 1.7.0.51 ist das Telekom-Zertifikat bereits enthalten, die restlichen drei müssen noch importiert werden. |