Problem bei Update auf 6.6.20

  • Hallo zusammen,


    ich habe ein Problem beim Update auf Version 6.6.20, das vermutlich mit einem Problem mit dem Keystore aus dem Backup von Version 6.5.19 zusammenhängt. Ich habe nun zwei Möglichkeiten:


    1. Ich muss nach dem Update den Tomcat davon abhalten auf HTTPS umzuleiten, um das Zeritifkat neu zu erstellen


    oder


    2. Ich spiele den keystore über SSH (am besten noch unter 6.5.19) neu ein.


    Ich habe hierzu einen Hinweis gefinden, aber der passt nicht wirklich, https://support.starface.de/fo…t-per-SSH&highlight=https, das Problem ist vermutlich das verwendete Passwort des Keystores. Ich kann hier zwar ein Neues vergeben, aber das führt leider dazu, dass der Keystore nicht geladen werden kann.


    LifecycleException: service.getName(): "Catalina"; Protocol handler start failed: java.io.IOException: Cannot recover key


    Ich habe mit tomcat leider nicht so viel Erfahrung, mit den Zertfikaten und dem Erstellen des p12-Containers habe ich aber keine Probleme.


    Kann mit jemand sagen, wie ich hier aus dem Debakel komme?


    Vielen Dank.


    Gruß,


    Jens

  • Hallo,


    ich konnte das Problem nun lösen. Es ist eigentlich ganz einfach. Wichtig sind folgende Informationen:


    Der Alias im keystore lautet tomcat, der PrivKey hat das Passwort changeit, ebenso wie der Keystore selbst. Wenn man das alles einhält, kann man ein p12-Zertifikat importieren und das kann dann auch ohne Probleme genutzt werden. War zwar jetzt etwas Trial & Error, aber immerhin von Erfolg gekrönt. Am Wochenende mache ich noch den Test mit dem Update, aber ich denke, das sollte dann schon klappen.


    Gruß,


    Jens

  • Hallo,


    jetzt habe ich nochmals einen Frage zu dem Thema.


    Im Backup (wenn man es von .sar nach .tar umbenennt, kann man sich die Daten mal anschauen) liegt unter var-data\tomcat\ssl der keystore. Die Datei, die in meinem Backup enthalten ist, finde ich so nicht auf dem System und diese enthält auch nicht die Daten funktionierenden Keystores, der unter /usr/share/tomcat6/ssl liegt. Wo kommt diese her und wie kann ich sicherstellen, dass der funktionierende Keystore gesichert wird?


    Gruß,


    Jens

  • Hallo Jens!


    Auf meiner Testmaschine (6.6.0.20) sind die Keystores (mit importiertem CSR) identisch:


    Viele Grüße
    Niklas


    - Ex STARFACE Support: 2014-2020 -

  • Bei mir leider nicht, das Original hat 3127 Bytes, im Backup sind es 953. Mir ist nicht klar, woher die Datei kommen könnte.


    Wenn die Datei noch im Backup-Archiv ist, dann ist sie komprimiert, was die unterschiedliche Größe erklären könnte.

    Quality Assurance


    STARFACE GmbH | Adlerstraße 61 | 76137 Karlsruhe | www.starface.com

  • Nein, das war schon die entpackte Grüße. Die interessante Frage wäre, welches Script erstellt denn das Backup. Ich könnte dann schauen, wo die Daten eingesammelt werden.

  • Schade, da finde ich das so schnell nicht. Wäre es eventuell möglich, mal anzufragen, wo die Daten herkommen? Ich finde nämlich eigentlich gar kein entsprechendes File auf dem System. Eventuell tritt hier in Kombination mit dem von mir erstellen Zertifikat ein Fehler auf, der auch andere Installationen betrifft.


    Aber an dieser Steller erst einmal vielen Dank für die schnellen Antworten und das Engagement. Davon könnten sich eine Menge Hersteller eine Scheibe abschneiden!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!