Skip to end of metadata
Go to start of metadata

You are viewing an old version of this content. View the current version.

Compare with Current View Version History

« Previous Version 2 Next »

Den här dokumentationen innehåller procedur för att installera, underhålla och administrera SSL-certifikat som möjliggör för säker kommunikation via https-protokollet mellan Weave och slutanvändare.

Installera certifikat

För att förenkla processen att lägga till nytt certifikat använder vi verktyget Portecle som kan hantera flera typer av certifikat och ajourföring av nyckelförråd. Den finns tillgänglig NKO-P-IKART01 under D:\program\portecle-1.11.

Portacle är ett Java-baserat program och startas genom kommandot:

..\jre1.8.0_251\bin\java.exe -jar portecle.jar

Där vi förutsätter att vi kör kommandot från D:\program\portecle-1.11

Nyckelförråd

Ett Nyckelförråd (Keystore) används av plattformen för att på ett säkert sätt spara privata nycklar, certifikat och symmetriska nycklar. I kontexten förmedlas säker kommunikation vis SSL/TLS med det installerade certifikatet som garant att vi är den vi utger oss att vara. I detta fall interngis.nacka.se. Certifikatet är i regel giltigt under 12 månader i taget.

Skapa nytt nyckelförråd

Om inget nyckelförråd finns tillgänglig sedan tidigare kan ett nytt skapas. Befintligt nyckelförråd ska finnas på följande sökväg: D:\program\weave_2.6\jetty_base\etc\jetty.jks

Om nyckelförrådet redan existerar, fortsätt till Lägga till nytt certifikat

  1. Öppna Portecle och välj File -> “New Keystore…”

    image-20240828-092709.png

  2. Välj “JKS” som format.

  3. Välj File -> “Save Keystore As…”

  4. Skriv in lösenord som ska gälla för nyckelförrådet och välj OK. Spara lösenordet, det kommer användas i konfigurationen för SSL.

  5. Spara lösenordet i katalogen D:\program\weave_2.6\jetty_base\etc\ och med namnet jetty.jks

Lägga till certifikat

Att lägga till ett nytt certifikat sker i två steg. Dels en konvertering av formatet (.pfx) av certifikatet till ett format som kan importeras i nyckelförrådet samt importen av certifikatet.

Konvertera certifikatet

  1. Öppna Portecle och välj File -> “Open Keystore file…”

    image-20240828-092558.png

  2. Navigera till katalogen där certifikatet (exempelvis star_nacka_se_2024-2025_w_certchain.pfx) finns och öppna det.

  3. Fyll i eventuellt lösenord för certifikatet och välj OK. När certifikatet öppnats ska det finnas en rad.

  4. Högerklicka på raden och välj “export”

    image-20240828-093059.png

  5. Välj “Private Key and Certificate“ som Export Type och “PKCS#12“ som Export Format.

    image-20240828-093252.png

  6. Fyll i eventuellt lösenord för certifikatet på nytt och välj OK.

  7. Välj nytt lösenord och bekräfta det för certifikatet som ska exporteras och välj OK. Spara lösenordet, det används vid importen av certifikatet.

  8. Spara certifikatet, exempelvis nacka_se_Thawte_TLS_RSA_CA_G.p12

  9. Exporten är klar

Importera certifikat

När certifikatet har konverterats kan vi importera det i vårt nyckelförråd.

För att inte riskera att nuvarande nyckelförråd blir förvanskad av oförutsedd händelse, rekommenderas backup av filen innan ändring.

  1. Öppna Portecle och välj File -> “Open Keystore file…”. Öppna befintligt nyckelförråd, D:\program\weave_2.6\jetty_base\etc\jetty.jks

  2. Skriv in lösenord för nyckelförrådet (som angavs i punkt 4 under Skapa nytt nyckelförråd)

  3. Välj Tools -> “Import Key Pair…“

    image-20240828-094522.png

  4. Välj det konverterade certifikatet (som angavs i punkt 8 i Konvertera certifikatet) och ange lösenordet (punkt 7 i Konvertera certifikatet).

  5. Välj OK när dialogrutan öppnas.

    image-20240828-095012.png

  6. Välj en lämplig alias för lättare igenkänning.

    image-20240828-095318.png

  7. Välj nytt lösenord och bekräfta det för certifikatet som importerats och välj OK. Lösenordet behövs vid eventuell export från nyckelförrådet till annat format. Behövs inte i denna process.

  8. Välj File -> “Save Keystore” för att spara nyckelförrådet.

  9. Det nya certifikatet har lagts till och nyckelförrådet uppdaterats. Weave måste startas om för att förändringen ska börja gälla.

  • No labels