This page (revision-6) was last changed on 22-Feb-2014 15:42 by Dieter Käppel

This page was created on 09-May-2012 15:40 by Dieter Käppel

Only authorized users are allowed to rename pages.

Only authorized users are allowed to delete pages.

Page revision history

Version Date Modified Size Author Changes ... Change note
6 22-Feb-2014 15:42 3 KB Dieter Käppel to previous
5 22-Feb-2014 15:42 3 KB Dieter Käppel to previous | to last
4 22-Feb-2014 15:35 3 KB Dieter Käppel to previous | to last
3 22-Feb-2014 15:34 2 KB Dieter Käppel to previous | to last
2 22-Oct-2013 15:53 2 KB Dieter Käppel to previous | to last
1 09-May-2012 15:40 1 KB Dieter Käppel to last

Page References

Incoming links Outgoing links

Version management

Difference between version and

At line 3 added 3 lines
!!!Hintergrund
Natürlich können Zertifikate auch manuell in den Keystore importiert werden, zum Beispiel durch [Keytool|Java] oder [install-cert] möglich. Damit ist ein Maven-Projekt nicht mehr portabel und die Konfigurationsfreiheit unterbrochen. Um ein Projekt direkt nach dem Download oder Auschecken aus dem Versionierungssystem lokal bauen kann, braucht man eine Maven-Integration für SSL-Zertifikate. Das [Intersult SSL Maven Plugin] entspricht genau dieser Lösung.
At line 10 changed one line
!!!Beispiel
Der Import eines Zertifikats unterstützt folgende Parameter:
||Name||Default||Bedeutung
|keyStoreKey|changeit|Passwort für den Java Keystore, falls dieser geändert wurde.
|proxyHost|-|Zu verwendender HTTP-Proxy-Hostname oder IP-Adresse.
|proxyPort|3128|Zu verwendender HTTP-Proxy-Port.
Die Zertifikate unterstützen URL und Alias. Die URL kann eine File-URL oder jede andere URL darstellen. Die Angabe des Alias ist optional, falls nicht angegeben wird der Dateiname verwendet (ohne Pfad, Domain etc.)
{{{
...
<certificates>
<certificate>
<alias>ALIAS</alias>
<url>URL-TO-CERTIFICATE</url>
</certificate>
...
</certificates>
...
}}}
!!Ablauf
# Zunächst wird der Alias im Keystore gesucht.
# Wird er gefunden, wird mit dem nächsten Zertifikat fortgefahren.
# Falls der Alias nicht gefunden wurde, wird die URL geöffnet.
# Falls sich das Zertifikat bereits im Keystore befindet, wird der Alias geändert.
# Andernfalls wird das Zertifikat im Keystore importiert.
!!Hinweis
Die URL wird nur geöffnet, falls sich das Zertifikat nicht im Keystore befindet. Falls das Plugin standardmäßig ausgeführt wird, wird also kein Netzwerk-Traffic erzeugt.
!!!Beispiele
!!Remote Certificates (unsicher)
At line 75 added 28 lines
!!Lokale Certificates
Sicherer ist es, die Zertifikate lokal abzulegen, um eine Manipulation zu vermeiden. Darin liegt letzten Endes der Sinn von SSL:
{{{
<configuration>
<certificates>
<certificate>
<url>file:/${basedir}/src/main/resources/cert/ca.pem</url>
</certificate>
<certificate>
<url>file:/${basedir}/src/main/resources/cert/sub.class1.server.ca.pem</url>
</certificate>
</certificates>
</configuration>
}}}
!!!Proxy
Soll ein Proxy verwendet werden, können folgende Einträge in die Configuration gemacht werden:
{{{
...
<configuration>
<proxyHost>someproxy</proxyHost>
<proxyPort>3128</proxyPort>
...
</configuration>
}}}