Installation eines eigenen SSL Zertifikats im JAMES WebServer

Sie können ein eigenes Zertifikat in Ihrer JAMES Instanz ausrollen und verwenden.

JAMES verwendet als Webserver die sehr verbreitetete Software Nginx.

Dieser Arbeitsschritt benötigt einen SSH oder interaktiven Konsolen Zugang zum System.

 

Die Konfigurationsdateien liegen alle unter /etc/nginx/

Bevor Sie loslegen, sichern Sie bitte alle relevanten Dateien für ein eventuelles Rollback.

Die SSL Einstellungen werden aus einem Konfigurationsfragment unter /etc/nginx/snippets/metasec-james-ssl.conf inkludiert.

# Self signed certificates generated by the ssl-cert package
# Don't use them in a production server!

ssl_certificate /etc/metasec/ssl/nginx.crt;
ssl_certificate_key /etc/metasec/ssl/nginx.key;

Die beiden Teile des Zertifikates liegen unter „/etc/metasec/ssl/“.

Sie haben grundsätzlich zwei Möglichkeiten:

  1. Anpassung der Datei /etc/nginx/snippets/metasec-james-ssl.conf
  2. Einfacher Austausch der beiden Dateien /etc/metasec/ssl/nginx.crt und /etc/metasec/ssl/nginx.key

Das Format der Zertifikate sollte PEM sein.

Wir empfehlen die Verwendung s.g. SAN Zertifikate (Subject Alternative Names) um Fehlermeldungen von Chrome und anderen aktuellen Browsern zu vermeiden.

Nach dem Austausch der Zertifikate oder der Anpassung der /etc/nginx/snippets/metasec-james-ssl.conf Datei muss der Nginx Dienst neu geladen werden.

Dieses erfolgt mit dem Kommando: /etc/init.d/nginx reload

Sie können die Änderungen vorher mit „nginx -t“ ebenfalls prüfen. Sollte es einen Fehler in der Konfiguration geben, so würde dieser entsprechend moniert werden.