Archiv der Kategorie: More own Sites

renew a buggy CMS Keystore with all certificates inside of them

Wie bereits in meinem letzten Beitrag Convert and Export Certificates from a KDB (CMS) Keystore zum Thema Keystores und Zertifikate erklärt, kann man mittels einiger Kommandos des Programms nicht nur den privaten und öffentlichen Schlüssel eines Zertifikates exportieren, sondern auch diese mitsamt der Signerzertifikate in einen neuen Keystore migrieren. Hier möchte ich nun kurz die Befehle erst einmal ablegen, die dazu notwendig sind, um alle Schritte sauber durchführen zu können.

Eventuell stelle ich bei Gelegenheit noch das zugehörige Script ein. Das ist aber im Moment noch nicht fertig.
Viel Spaß beim ausprobieren.
Die folgende Doku hat mir hier sehr gute Dienste geleistet: Use the Key Management Utility (IKEYMAN): IBM HTTP Server.

Debugging SSL traffic in java applications

Einleitung

In diesem Artikel möchte ich mich mal ein wenig zu den Möglichkeiten äußern um SSL Traffic in Java VMs zu tracen.

Dazu wird der JVM Parameter

gesetzt.

Settings

Man kann sich auch eine Hilfe ausgeben lassen, welche Einstellungen möglich sind:

Achtung! Nach setzen des Parameters startet die JVM einmal und beendet sich dann wieder.
Die nachfolgende Ausgabe findet sich dann im „native_stdout.log“ der Applikation

Beispiel:

Links/Quellen:

JavaTM Secure Socket Extension (JSSE) – Reference Guide for JavaTM Platform Standard Edition 6

http://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/ReadDebug.html

http://www-01.ibm.com/support/knowledgecenter/SSYKE2_7.0.0/com.ibm.java.security.component.70.doc/security-component/jsse2Docs/debug.html

Convert and Export Certificates from a KDB (CMS) Keystore

Heute hatte ich das Thema zu klären, wie ich den öffentlichen und privaten Schlüssel eines Zertifikates aus einer KDB-Key-Datenbank exportieren kann. Das ist zwar technisch kein großes Thema, dadurch das man aber wenigstens 2 Tools kombinieren muss, wird es aber wieder interessant.
Im IBM Infocenter sollte man sich den Artikel Using the IKEYCMD command-line interface durchlesen. Hier wird kurz das CommandLine Interface zum Ikeyman beschrieben. Natürlich bekommt man die Informationen auch direkt in der Shell.

Wichtig ist für uns der „-export“ Parameter. Dieser exportiert die Zertifikate aus dem Keystore, so dass man diese in einzelne Dateien abspeichern kann.

Als erstes muss nun der kdb-Keystore in einen PKCS12 Keystore umgewandelt werden.

Nun kann man mit OpenSSL das Zertifikat und den Private Key exportieren:

Anbei noch eine sehr gute Seite um Zertifikate mit OpenSSL anzuschauen, zu exportieren, oder zu ändern: magenbrot-Wiki – OpenSSL-Zertifikate.

HowTo configure Role Based Authentication für Websphere Applikationen

Auf Grund eines Problems, welches dafür sorgte, dass eine Applikation im Websphere Application Server keine Security- und Rolemappings beim Anwendungsdeployment konfiguriert worden sind, versuche ich in diesem Artikel u beschreiben, welche Definitionen notwendig sind um diese sauber zu konfigurieren. Wichtig ist hierbei, dass es sich nicht um eine Formbased- oder Basic Authentication handelt, sondern das Mapping von Gruppen im LDAP unter Benutzung der WAS-Security
Weiterlesen

WebSphere Installation bricht ohne Rückmeldung ab

Die 64 Bit Installation des WebSphere bricht ohne erkennbare Rückmeldung einfach ab. Zum einen kann hier die Ursache in fehlenden Pakete begründet sein, andererseits gibt es aber einen bekannten Issue bzgl. der Power7-CPU von IBM.

Ein einfacher Workaround ist hier das setzen der Bash-Environment Variablen „JAVA_COMPILER=NONE“. Im Artikel von IBM wird vorgeschlagen mittels des folgenden Befehls die o.g. Environmentvariable zu setzen, bevor die Installer aufgerufen werden.
Weiterlesen

JDBC-Driver mit SERVICE_Names einrichten

Um die Oracle JDBC-Treiber mit den ServiceNames benutzen zu können, ist eine neue Syntax in der JDBC-Url notwendig. [Quelle: http://www.orafaq.com/wiki/JDBC]

JDBC Thin Driver Syntax

Weiterlesen