SSL Zertifikate mit dem Java System Proxy Server 4.0

Sun hat bereits seit 2 Jahren mit dem Java System Proxy Server einen erstklassigen Proxy Server auf dem Markt, welcher zu den perfrormantesten Proxy Server zählt. Wie der Java System Messaging Server benutzt der Java System Proxy Server auch die NSS.

Ich musste feststellen, dass es gewisse Stolpersteine gibt, wenn man SSL Zertifikate von der Command Line aus verwalten möchte. Wie bei OpenSSL, ist NSS nicht sonderlich gut dokumentiert. Leider habe ich bei Sun ausser Infodocs für den Webserver geschrieben wurden, keine Dokumentation für das Command Line Interface gefunden, da in der Dokumentation auf die GUI verwiesen wird. Und die GUI wiederum bietet nicht die vollständige Funktionalität von certutil. Für das Command Line Interface certutil gibt es glücklicherweise eine auf den Mozilla Seiten eine spärliche Dokumentation, welche wirklich hilfreich ist.

Beim importieren von PEM Zertifikaten, kann man sich prinzipiell an meinen Blog Eintrag halten, den ich vor einem Monat geschrieben habe. Es gibt allerdings einige Punkte, die man im Zusammenhang mit dem Proxy Server beachten sollte. Bevor man loslegt, sollte, man die Zertifikats Datenbank im Admin Interface erstellen. Sobald das gemacht wurde, kann man nach meiner Doku die Zertifikate importieren. Wichtig ist dabei, dass man mit der Option -d den Pfad auf /opt/proxyserver40/alias zeigt und mit der Option -P den Namen der Instanz angibt. Der Name der Instanz ist dabei ein bisschen komisch aufgebaut und sieht wie folgt aus: ‘{instanz}-{hostname}-‘ (Bindestriche beachten!)

Nachdem die Zertifikate importiert wurden, sollten nach einem Restart des Admin Servers die importierten Zertifikate im Admin Interface erscheinen.

Das gleiche dürfte vermutlich auch für den Java System Web Serer gültig sein, allerdings habe ich das bis jetzt aus zeitlichen Gründen noch nicht ausprobieren können.