Java und Let’s Encrypt Zertifikate

Mit der Migration von GitLab auf dem Enterprise Lab der HSLU auf die Version 8.4.2 wurde gleichzeitig auch das SLL-Zertifikat ausgetauscht: Neu wird ein Let’s Encrypt-Zertifikat verwendet. Im Gegensatz zu den vorher eingesetzten StartCom-Zertifikaten sind diese wesentlich populärer und somit auch in den Keystores der meisten aktuellen Browser vorhanden. Somit haben wir nun endlich “vertrauensvolle” SSL-Verbindungen. Leider zeigt sich aber Oracle weiterhin sehr zurückhaltend: Auch in der derzeit aktuellsten Java-Version 1.8.0u72 sind die notwendigen Zertifikate von Let’s Encrypt leider nicht enthalten.

Weiterlesen

Java, SSL und HSLU EnterpriseLab

Das EnterpriseLab der HSLU verwendet für die Sicherung und Authenifizierung Ihrer Sites Zertifikate, welche auf einem 4kB-Rootzertifikat basieren. Das hat für den Zugriff mit Software welche auf Java basiert ein paar unerwartete Konsequenzen: Die Verwendung von 4kB grossen Zertifikaten unterliegt noch immer US-Amerikanischen Exportbeschränkungen. Das bedeutet, dass mit dem “normalen” JDK- bzw. JRE-Download weder die entsprechenden JAR-Dateien, noch die notwendigen Root-Zertifikate mitgeliefert werden. Es ist somit eine manuelle Nachinstallation notwendig. Das macht insofern keinen Spass, als dass diese Nachinstallation für jede vorhandene JRE (davon können sich auf einem System schon mal ein paar verschiedene Versionen ansammeln!) vollzogen werden muss. Weiterlesen