Let’s Encrypt mit Tomcat (z.B. für Atlassian Produkte)

By  |

Vor ca. einer Woche habe ich alle installierten Java Tomcat Instanzen (größtenteils von Atlassian Produkten wie Jira, Bitbucket Server, Bamboo und Confluence aber auch Sonatype Nexus und SonarQube) von StartSSL auf Let’s Encrypt umzustellen. Dabei automatisiere ich das Zertifikat Deployment und Update um die Zertifikate automatisiert über einen Cronjob zu aktualisieren.

31 Mai

Glassfish: StartSSL Zertifikate

By  |

Dieses mal bestücken wir einen Glassfish Application Server (ab Version 3) mit einem Zertifikat von StartSSL. Hierbei ist wichtig, dass noch kein Zertifikat bei StartSSL erstellt wurde. Das Passwort des Keystores lautet immer changeit. Als erstes müssen wir den privaten Schlüssel generieren: # keytool -genkey -alias domainname -keysize 4096 -keyalg RSA -keystore keystore.jks -dname “CN=domainname.tld, […]

07 Aug

Tomcat (Atlassian Produkte): PKCS12 Keystore benutzen

By  |

Im vorherigen Artikel wurde beschrieben, wie ein JKS Keystore erstellt wird, der mit Tomcat benutzt wird. Dieses mal verwenden wir einen PKCS12 Keystore, angepasst für die Atlassian Produkte wie JIRA, Stash, Confluence und Bamboo. Als SSL Zertifikatprovider benutzen wir hierfür StartSSL. Wir benötigen folgende Zertifikate: einen unverschlüsselten Privaten Schlüssel (ssl.key), einen öffentlichen Schlüssel (ssl.crt), das […]

06 Aug

Tomcat: StartSSL Zertifikat importieren

By  |

Im Normalfall erstellt man bei einem Tomcat Application Server ein Certificate Signing Request (CSR) und lässt mit Hilfe von diesem dann sein Zertifikat signieren. Oft kommt es aber vor, dass man ein vorhandenes Zertifikat migrieren muss oder ein Zertifikat direkt bereitgestellt kriegt und keine Möglichkeit hat einen CSR zu erstellen. Als Voraussetzung benötigen wir den […]

05 Aug