Versions Compared

Version Old Version 7 New Version Current
Changes made by

Uffe Svensson

Uffe Svensson

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Den här dokumentationen innehåller procedur för att installera, underhålla och administrera SSL-certifikat som möjliggör för säker kommunikation via https-protokollet mellan Weave och slutanvändare.

...

Ett Nyckelförråd (Keystore) används av plattformen för att på ett säkert sätt spara privata nycklar, certifikat och symmetriska nycklar. I kontexten förmedlas säker kommunikation vis via SSL/TLS med det installerade certifikatet som garant att vi är den vi utger oss att vara. I detta fall interngis.nacka.se. Certifikatet är i regel giltigt under 12 månader i taget.

...

Om nyckelförrådet redan existerar, fortsätt till Lägga till nytt certifikat

  1. Öppna Portecle och välj File -> “New Keystore…”

    image-20240828-092709.png

  2. Välj “JKS” som format.

  3. Välj File -> “Save Keystore As…”

  4. Skriv in lösenord som ska gälla för nyckelförrådet och välj OK. Spara lösenordet, det kommer användas i konfigurationen för SSL.

  5. Spara lösenordet i katalogen D:\program\weave_2.6\jetty_base\etc\ och med namnet jetty.jks

...

Note

För att inte riskera att nuvarande nyckelförråd, jetty.jks, blir förvanskad av oförutsedd händelse, rekommenderas backup av filen innan ändring.

  1. Öppna Portecle och välj File -> “Open Keystore file…”. Öppna befintligt nyckelförråd, D:\program\weave_2.6\jetty_base\etc\jetty.jks

  2. Skriv in lösenord för nyckelförrådet (som angavs i punkt 4 under Skapa nytt nyckelförråd)

  3. Om ett tidigare certifikat existerar i nyckelförrådet ska det tas bort innan import.

    1. Markera certifikatet i Portecle och högerklicka på det.

    2. Välj “Delete“ och bekräfta.

    3. Det gamla certifikatet har tagits bort.

  4. Välj Tools -> “Import Key Pair…“

    image-20240828-094522.png

  5. Välj det konverterade certifikatet (som angavs i punkt 8 i Konvertera certifikatet) och ange lösenordet (punkt 7 i Konvertera certifikatet).

  6. Välj OK när dialogrutan öppnas.

    image-20240828-095012.png

  7. Välj en lämplig alias för lättare igenkänning.

    image-20240828-095318.png

  8. Välj nytt lösenord och bekräfta det för certifikatet som importerats och välj OK. Lösenordet behövs vid eventuell export från nyckelförrådet till annat format. Behövs inte i denna process Spara lösenordet, det används vid konfigurationen av SSL i Weave.

  9. Välj File -> “Save Keystore” för att spara nyckelförrådet.

  10. Det nya certifikatet har lagts till och nyckelförrådet uppdaterats. Weave måste startas om för att förändringen ska börja gälla.

Note

Notera att om lösenorden ändrats för nyckelförrådet eller certifikatet måste korresponderande lösenord i ssl.ini uppdateras.

Konfigurera SSL i Weave

...