Kommunikation mit einem externen System über SSL

Falls das Zertifikat des Hosts, den Sie verbinden wollen, selbstsigniert ist, erhalten Sie eventuell die folgende Fehlermeldung:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Anmerkung: Diese Fehlermeldung wird nicht für gültige Zertifikate angezeigt. Dies sind alle Zertifikate, die durch Zertifizierungsstellen signiert sind.

Um einen Server mit einem selbstsignierten Zertifikat zu verwenden, müssen Sie die folgenden Schritte vornehmen:

  1. Laden Sie das SSL-Zertifikat vom Server herunter. Verwenden Sie einen Browser, um das Zertifikat anzusehen und um es zu exportieren. Gehen Sie bei Mozilla Firefox zu Extras > Seiteninformationen > Sicherheit > Zertifikat anzeigen > Details > Exportieren.
  2. Starten Sie das Schlüssel- und Zertifikats-Managementtool Keytool. Keytool ist Teil Ihrer JRE-Installation und befindet sich in Ihrem JRE-Installationsverzeichnis, z. B. C:\Program Files (x86)\Silk\Silk Central <Version>\ instance_<Instanznummer>_<Instanzname>\lib\jre64\bin. Weitere Informationen über Keytool finden Sie in der Java SE Technische Dokumentation.
  3. Um ein Zertifikat zu dem standardmäßigen Java-Keystore auf dem Front-End-Server und dem Anwendungsserver hinzuzufügen, geben Sie zum Beispiel den folgenden Befehl in Keytool ein: 
    keytool 
  -importcert 
  -file CERTIFICATE.crt
  -keystore "C:\Program Files (x86)\Silk\Silk Central <version>\instance_<instance number>_<instance name>\lib\jre64\lib\security\cacerts"
    Sie werden dann dazu aufgefordert, das Kennwort einzugeben.
  4. Geben Sie das standardmäßige Keystore-Kennwort ein, changeit.
  5. Starten Sie den Front-End-Server und den Anwendungsserver erneut, um den Keystore neu zu laden.
Übergeordnetes Thema: Aufsetzen eines sicheren Silk Central-Systems
Übergeordnetes Thema: Integrationen