Hallo Agorum-Team,
ich wollte in den Letzten Tagen das default Keystore Passwort in meiner Agorum Umgebung für SSL Zertifikate abändern.
Egal ob ich es "zu Fuß" per CLI gemacht habe oder über das Support tool - Nach Ändern der Passphrase wurde der Webdienst nicht mehr gestartet!
Die Befehle auf der CLI:
| Code: |
/opt/agorum/agorumcore/java/bin/keytool -storepasswd
|
bzw. in der Server.xml auch das Passwort angepasst:
| Code: |
nano /opt/agorum/agorumcore/jboss/server/default/deploy/jbossweb-tomcat50.sar/server.xml
|
:
| Code: |
... keystorePass="changeit"...
|
Der Serverlog spuckte folgende Fehlermeldung aus:
| Code: |
ERROR [org.apache.coyote.http11.Http11Protocol] Error starting endpoint
java.io.IOException: Cannot recover key
|
Nach etwas Google Suche der Fehlermessage bzw. durchforsten der JBOSS Manuals, bin auch auf den Hinweis gestoßen, dass es nicht ausreicht nur das Keystore Passwort selbst zu ändern, sondern es muss auch die Passphrase des Private Keys angepasst werden (PrivateKey und Keystore müssen ident sein!
Es sind also Folgende 3 Steps Notwendig:
1.) Keystore Passwort ändern:
| Code: |
/opt/agorum/agorumcore/java/bin/keytool -storepasswd
|
2.) PrivteKey Passwort ändern (Ident zu Store Passwort!!):
| Code: |
/opt/agorum/agorumcore/java/bin/keytool -keypasswd -alias tomcat
|
3.) Server.xml Anpassen:
| Code: |
nano /opt/agorum/agorumcore/jboss/server/default/deploy/jbossweb-tomcat50.sar/server.xml
... keystorePass="changed!"...
|
Vielleicht könnt Ihr diesen Hinweis ins Handbuch mitaufnehmen bzw. das Supporttool um diesen Schritt erweitern.
