SSL Zertifikat für HTTPS Inbound Adapter konfigurieren

Für den HTTPS Inbound Adapter wird ein selbst-signiertes Zertifikat der SQL Projekt AG zusammen mit TRANSCONNECT ausgeliefert. Möchte man dieses Zertifikat durch ein Eigenes ersetzen, sind die folgenden Schritte durchzuführen.

Intern verwendet TRANSCONNECT den HTTP Server Jetty. Dieser bringt einen Schlüsselspeicher mit, welcher das zu verwendende Zertifikat enthält. Dieser muss nun neu generiert werden.

1. SSL Zertifkat + Private Key erstellen
2. PKCS#12 Bundle mit OpenSSL erstellen
   

   openssl pkcs12 -export -out certificate_bundle.pfx -inkey private.key -in certificate.crt

3. Die Software Keystore Explorer unter https://keystore-explorer.org/ herunterladen
4. Neuen Schlüsselspeicher erstellen
   1. Typ JKS
5. Schlüsselpaar importieren
   1. PKCS#12
   2. Entschlüsselungspasswort: Passphrase des Private Key eingeben
   3. certificate_bundle.pfx Datei auswählen
   4. Schlüsselpaar Passwort vergeben
6. Werkzeuge → Passwort für Schlüsselspeicher festlegen
   1. ACHTUNG: Gleiches Passwort wie für das Schlüsselpaar in Schritt 5.4. verwenden!!!
7. Speichern als Datei “.keystore”
8. Datei nach TRANSCONNECT/server/jetty/cert kopieren, ggf. die dort bereits liegende Datei vorher sichern
9. Passwort für den Schlüsselspeicher in der Datei TRANSCONNECT/server/config/tc.ini (keystore.pwd) im Klartext anpassen → Das Passwort wird beim Serverneustart automatisch wieder verschlüsselt.