SSL Zertifikat austauschen

Das SSL Zertifikat für jEDHOC wird im Verzeichnis /etc/jedhoc abgelegt und muss im PEM Format vorliegen. Das Zertifikat muss den Namen server.crt und der Key den Namen server.key tragen. Zusätzlich muss das SSL Zertifikat im PKCS #12 Format und dem Namen server.pkcs12 vorliegen. Zur Umwandlung kann OpenSSL genutzt werden:

openssl pkcs12 -export -in server.crt -inkey server.key -out server.pkcs12

Bei der Umwandlung muss ein Passwort für das PKCS #12 File festgelegt werden. Dieses Passwort wird danach in der Datei /etc/jedhoc/jedhoc.xml wie folgt gesetzt:

...
<webConsole>
    <ssl>
        <password>secret</password>
    </ssl>
<webConsole>
...

Das Zertifikat wird beim nächsten Neustart der Instanz geladen.