Login



agorum core
Willkommen, Gast
[solved] Keystore Passwort Änderung (1 Leser) (1) Gast
Zum Ende gehen Neues Thema Beliebt: 0
THEMA: [solved] Keystore Passwort Änderung
#10511
dakarli (Benutzer)
Fresh Boarder
Beiträge: 5
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
[solved] Keystore Passwort Änderung vor 4 Monaten Karma: 0  
Hallo Agorum-Team,

ich wollte in den Letzten Tagen das default Keystore Passwort in meiner Agorum Umgebung für SSL Zertifikate abändern.
Egal ob ich es "zu Fuß" per CLI gemacht habe oder über das Support tool - Nach Ändern der Passphrase wurde der Webdienst nicht mehr gestartet!

Die Befehle auf der CLI:
Code:

/opt/agorum/agorumcore/java/bin/keytool -storepasswd


bzw. in der Server.xml auch das Passwort angepasst:

Code:

nano /opt/agorum/agorumcore/jboss/server/default/deploy/jbossweb-tomcat50.sar/server.xml
:

Code:

... keystorePass="changeit"...



Der Serverlog spuckte folgende Fehlermeldung aus:

Code:

ERROR [org.apache.coyote.http11.Http11Protocol] Error starting endpoint
java.io.IOException: Cannot recover key


Nach etwas Google Suche der Fehlermessage bzw. durchforsten der JBOSS Manuals, bin auch auf den Hinweis gestoßen, dass es nicht ausreicht nur das Keystore Passwort selbst zu ändern, sondern es muss auch die Passphrase des Private Keys angepasst werden (PrivateKey und Keystore müssen ident sein!

Es sind also Folgende 3 Steps Notwendig:
1.) Keystore Passwort ändern:
Code:

/opt/agorum/agorumcore/java/bin/keytool -storepasswd


2.) PrivteKey Passwort ändern (Ident zu Store Passwort!!):
Code:

/opt/agorum/agorumcore/java/bin/keytool -keypasswd -alias tomcat


3.) Server.xml Anpassen:
Code:

nano /opt/agorum/agorumcore/jboss/server/default/deploy/jbossweb-tomcat50.sar/server.xml

... keystorePass="changed!"...



Vielleicht könnt Ihr diesen Hinweis ins Handbuch mitaufnehmen bzw. das Supporttool um diesen Schritt erweitern.
 
Moderator informieren   Gespeichert Gespeichert  
 
Letzte Änderung: 15.02.2021 15:06 von dakarli.
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
Zum Anfang gehen Neues Thema
Powered by FireBoarddie neusten Beiträge direkt auf Ihrem Desktop erhalten