Wurzel-Zertifikat in Java importieren

Hinweis: Diese Anleitung bezieht sich auf Windows XP bzw. Mac OS. Die Umsetzung unter anderen Windows-Versionen ist problemlos möglich. Bei anderen Betriebssystemen muss der tempoäre Speicherort für der Wurzelzertifikat  selbst gewählt werden und die angepassten Kommandos in einer Shell aufgerufen werden. (Beispielkommando Open Suse 10.3 am Ende der Seite). Zusätzlich zu Java sollten im Web-Browser unsere Wurzelzertifikate importiert worden sein (beim Internet-Explorer nicht erforderlich, da bereits enthalten).

Beim Öffnen des Mindterm-Links (https://passwort.uni-weimar.de) erhalten Sie einen der folgenden Hinweise, dass das Zertifkates der Webseite nicht verifiziert werden kann.



Damit das Zertifikat verifiziert werden kann (und sie die Meldung zukünftig nicht mehr erhalten), muss das Wurzelzertifikat der unserer Zertifiziertungsinstanz in Java importiert werden. Hierzu gehen Sie wie folgt vor.

unter Windows:

  1. Laden Sie das Wurzelzertifikat herunter und speichern sie es direkt unter c:\ ab (mit der Maus auf den Link "Wurzelzertifikat" gehen, "speichern unter..." wählen und c:\ als Speicherort auswählen).
  2. Start/ Ausführen aufrufen
  3. Im Ausführenfenster cmd eingeben
  4. Im nun sichtbaren Konsolenfenster in den Ordner "bin" der Java-Installation wechseln (Pfad kann variieren und lautet in der aktuellen Version C:\Programme\Java\jre1.6.0_06\bin) indem Sie eingeben
    cd C:\Programme\Java\jre1.6.0_06\bin
  5. Kopieren Sie jetzt folgende Zeile(n) komplett in das Fenster (markieren, kopieren auswählen und im Fenster hinter die letzte angezeigte Zeile einfügen)
    .\keytool.exe -import -noprompt -trustcacerts -keystore .\..\lib\security\cacerts -noprompt -alias BUW-CA -file c:\g_cacert.crt -storepass changeit
  6. Klicken Sie auf die [Enter]-Taste
Ein- und Ausgaben auf der Kommandozeile

unter Mac OS mit Firefox und Seamonkey (Safari weigert sich)

  1. Laden Sie das Wurzelzertifikat herunter und speichern sie es unter .../Benutzer/Für alle Benutzer/ ab (mit der Maus auf den Link "Wurzelzertifikat" bei gedrückter ctrl-Taste klicken, "Link-Ziel speichern unter..." wählen und Festplatte.../Benutzer/Für alle Benutzer/  als Speicherort auswählen).
  2. Aufruf des Programmes "Terminal" unter /Programme/Dienstprogramme
  3. Im nun sichtbaren Konsolenfenster wechseln sie zum root-Benutzer mit dem Befehl su (geben sie nur su ein und drücken sie die Entertaste, dann dass Passwort für den root-Benutzer eingeben und wieder Enter drücken)
  4. Kopieren Sie jetzt folgende Zeile(n) komplett in das Terminal-Fenster (markieren, kopieren auswählen und im Fenster hinter die letzte angezeigte Zeile einfügen)
    keytool -import -noprompt -trustcacerts -alias BUW-CA -keystore /Library/Java/Home/lib/security/cacerts -noprompt -file /Users/Shared/g_cacert.crt -storepass changeit
  5. Drücken Sie auf die [Enter]-Taste
  6. Mit der Ausschrift "Zertifikat wurde zu Keystore hinzugefügt." ist die Zertifikateinbindung erfolgreich beendet.

Beispielkommando Open Suse 10.3

keytool -import -noprompt -trustcacerts -keystore /usr/lib/jvm/java-1.5.0-sun-1.5.0_update15/jre/lib/security/cacerts -noprompt -alias BUW-CA -file g_cacert.crt  -storepass changeit

 

Zuletzt geändert: 30.05.2008
© 1994-2012, Bauhaus-Universität Weimar.
Impressum | Disclaimer | Datenschutz | Bemerkung zu dieser Seite

Die Bauhaus-Universität Weimar verwendet Piwik zur Web-Analyse.