[KB5695] ESET Remote Administrator Web-Konsole unter Linux mit HTTPS nutzen (6.x)

Lösung

Vorsicht beim Ändern des Dienstnamens

Diese Lösung ist für apt basierte Distributionen wie Ubuntu gedacht. Bei anderen Distributionen wie Fedora muss der Dienstname von tomcat7 zu tomcat geändert werden.

Klick Sie hier, um einen bereits signierten Schlüssel zu benutzen.

  1. Führen Sie folgenden Befehl aus:

    sudo keytool -genkey -alias tomcat -keyalg RSA -keystore/etc/ssl/certs/java/era_web_console.keystore -storepass password -validity 3650 -keysize 4096
     
  2. Öffnen Sie die Datei sudo nano /var/lib/tomcat7/conf/server.xml.
     
  3. Suchen oder scrollen Sie, bis Sie finden und bearbeiten den Abschnitt für den Connector Port wie folgt: 

    SSLEnabled="true"
    maxThreads="150"
    scheme="https"
    secure="true"
    keystoreFile="/etc/ssl/certs/java/era_web_console.keystore"keystorePass="password"
    keyAlias="tomcat"
    clientAuth="false"
    sslProtocol="TLS"
    />

Nutzung eines bereits signierten Schlüssels

  1. Erwerben Sie einen Schlüssel von einer Zertifizierungsstelle für Ihre ESET Remote Administrator (ERA) Adresse. 
     
  2. Kopieren Sie diesen Schlüssel auf Ihren Ubuntu Server - bevorzugt als .pfx Datei.
     
  3. Bestimmen Sie den Alias der Schlüsseldatei durch folgenden Befehl:

    keytool – list –storetype pkcs12 –keystore keyfilename.pfx –v | grep alias

    Passwort notwendig

    Dieser Befehl wird Sie auffordern, das Passwort einzugeben, welches Sie zur Erstellung des Schlüssels bei der Zertifizierungsstelle genutzt haben.

  4. Konvertieren Sie die .pfx Datei in eine .jks Datei mithilfe des folgenden Befehls: 

    keytool –importkeystore –srckeystore keyfilename.pfx –srcstoretype pkcs12 –destkeystore keyfilename.jks –deststoretype jks

    Passwort notwendig

    Dieser Befehl wird Sie auffordern, das Passwort einzugeben, welches Sie zur Erstellung des Schlüssels bei der Zertifizierungsstelle genutzt haben. Außerdem werden Sie aufgefordert ein neues Passwowrt für die neu konvertierte Schlüsseldatei zu erstellen.

  5. Bearbeiten Sie die Konfigurationsdatei über folgenden Befehl, um die neue .jks Datei zu nutzen:

    sudo nano /var/lib/tomcat7/conf/server.xml

    Suchen oder scrollen Sie, bis Sie finden und bearbeiten den Abschnitt für den Connector Port wie folgt:

    protocol="HTTP/1.1"
    SSLEnabled="true"
    maxThreads="150"
    scheme="https"
    secure="true"
    keystoreFile="location of the newly created .jks file, for example /home/user/keyfilename.pfx"
    keystorePass="password
    keyAlias="use the alias you determined in the previous step"
    clientAuth="false"
    sslProtocol="TLS"
    />

  6. Starten Sie den Tomcat mithilfe des folgenden Befehls neu:

    sudo service tomcat7 restart

Zusätzliche Hilfestellung