On-Prem: Selbst-signiertes Zertifikat für LDAPS installieren

Dieser Artikel bezieht sich nur auf die On-Premises Installation von Haiilo. Aus Sicherheitsgründen können wir selbst-signierte Zertifikate in unserer Cloud nicht hinterlegen.

Um LDAP with SSL zu verwenden, sollte das Zertifikat eures LDAP-Servers für Haiilo bekannt sein. Wenn Ihr ein offiziell-signiertes Zertifikat habt, müsst Ihr die folgenden Anpassungen nicht anwenden.

Selbst-signiertes Zertifikat im JVM des Backend Containers eintragen 

Um das selbstsignierte Zertifikat Zertifikat eures LDAP-Servers in den Java-Keystore zu importieren, benötigt ihr den von Haiilo verwendeten Keystore cacerts. Am einfachsten ist es, diesen aus dem Backend-Container zu kopieren:

docker cp $(docker ps | grep "backend" | cut -d" " -f1):/usr/lib/jvm/zulu15-ca-amd64/lib/security/cacerts /home/coyo/cacerts

Achtung: /srv/coyo/cacerts ist ein Besipiel. Passt diesen auf das Verzeichnis an, wo eurer Keystore cacerts liegt.

Voraussetzung ist, dass das Keytool auf dem Server installiert ist, wo ihr den nächsten Befehl ausführt:

keytool -import -alias <alias_for_entry> -file <cert.pem> -keystore cacerts -storepass
changeit -trustcacerts -noprompt

Hinweis: Falls das Keytool nicht ausgeführt werden kann, weil ein Java JDK fehlt, wird euch ein entsprechender Befehl angezeigt, um das zu installieren.

Als nächstes prüft ihr, ob das Zertifikat ordnungsgemäß importiert wurde:

keytool -list -v -keystore cacerts -alias <alias_for_entry> -storepass changeit

Als letztes fügt ihr den Keystore cacerts in der docker-compose.yml in coyo-backend als volume ein:

  -/home/coyo/cacerts:/usr/lib/jvm/zulu15-ca-amd64/lib/security/cacerts

Achtung: /home/coyo/cacerts ist ein Beispiel. Passt diesen auf das Verzeichnis an, wo eurer Keystore cacerts liegt.

Startet danach euer Haiilo mit dem Stop und Start Script einmal neu. 

Beachte bitte, dass die docker-compose.yml bei einem Update von Haiilo ausgetauscht wird!  Dokumentiert die Änderung für den Fall der Fälle. 

War dieser Beitrag hilfreich?