Skip to content
Snippets Groups Projects
Commit 6af600e5 authored by Jan Zickermann's avatar Jan Zickermann
Browse files

OZG-5412 Hint at alternative way to import dataport root ca certificate

parent 2f3cfbfb
Branches
Tags
No related merge requests found
Show whitespace changes
Inline Side-by-side
Showing
with 8 additions and 2 deletions
xta-adapter/readme.md
+ 8
2
View file @ 6af600e5
......@@ -22,7 +22,6 @@ Dann in Base64 umwandeln, damit es als Umgebungsvariable gesetzt werden kann:
base64 KOP_SH_KIEL_DEV.p12
# Lokale Installation
Lokal das Root CA in keystore laden (https://ddatabox.dataport.de/public/download-shares/XUok5Wk3EDGWyYaoFGldOeJfGu0J8pke):
sudo keytool -trustcacerts -keystore /lib/jvm/java-1.17.0-openjdk-amd64/lib/security/cacerts -storepass changeit -importcert -alias dataportRoot -file DataportRootCA02.crt
......@@ -31,6 +30,13 @@ Port forwarding aktivieren. Um eine Verbindung zum Nachrichtenbroker aufbauen zu
ssh -L 3000:141.91.184.67:443 ozg-sh.de (ggf ssh -L 0.0.0.0:3000:141.91.184.67:443 ozg-sh.de)
## Alternative Dataport Zertifikat Installation
Zertifikate direkt vom Endpunkt anfragen:
```shell
openssl s_client -showcerts -connect li33-0005.dp.dsecurecloud.de:443 </dev/null
```
und das `Dataport Root CA` Zertifikat unter `/etc/ssl/certs/dataport-root-ca.pem` abspeichern, dann `sudo update-ca-certificates` aufrufen.
## deprecated
DEPRECATED, da wir den HostNameVerifier deaktiviert haben: Hosts Datei erzeugen, damit der Hostname passt:
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment

Impressum - Datenschutz - Barrierefreiheit