Die Installation von Zertifikaten für Java ist für Studierende im Normalfall nicht erforderlich.
Downloaden Sie die nachfolgenden Zertifikate und speichern Sie sie in einem temporären Verzeichnis (z.B. C:\Temp oder /tmp) mit dem hier angegebenen Namen ab:
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/rootcert.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/intermediatecacert.crt
https://pki.pca.dfn.de/fh-schmalkalden-ca/pub/cacert/cacert.crt
Klicken Sie hierzu die Links mit der rechten Maustaste an und wählen Sie im Kontextmenü "Ziel speichern unter ...".
Die von Java benutzten CA-Zertifikate werden in einer Datei cacerts gespeichert, die sich im Java-Installations-Directory befindet.
Wurde z.B. Java JRE 1.7.0.51 nach /usr/local/jre1.7.0_51 installiert, ist das Java-Binary die Datei /usr/local/jre1.7.0_51/bin/java und der Keystore die Datei /usr/local/jre1.7.0_51/lib/security/cacerts.
Mit
keytool -list -keystore /usr/local/jre1.7.0_51/lib/security/cacerts
werden die bereits vorhandenen Zertitikate angezeigt.
Mit
openssl x509 -noout -fingerprint -in /.../telekom.pem openssl x509 -noout -fingerprint -in /.../dfn.pem openssl x509 -noout -fingerprint -in /.../hsm-ca.pem openssl x509 -noout -fingerprint -in /.../iukca3.pem openssl x509 -noout -fingerprint -in /.../zefica.pem
werden Fingerprints der Zertifikate angezeigt. Diese Fingerprints können mit den Fingerprints der bereits vorhandenen Zertifikate verglichen werden. Damit können Sie ermitteln, welche der Zertifikate noch fehlen und noch importiert werden müssen.
Mit
keytool -import -trustcacerts -alias telekom -file /.../telekom.pem -keystore /.../lib/security/cacerts keytool -import -trustcacerts -alias dfnpkica -file /.../dfn.pem -keystore /.../lib/security/cacerts keytool -import -trustcacerts -alias fhsca -file /.../hsm-ca.pem -keystore /.../lib/security/cacerts keytool -import -trustcacerts -alias iukca3 -file /.../iukca3.pem -keystore /.../lib/security/cacerts keytool -import -trustcacerts -alias zefica -file /.../zefica.pem -keystore /.../lib/security/cacerts
werden die Zertifikate importiert.
Das voreingestellte Passwort für Java-Keystores lautet "changeit". Unter Windows sollten Sie dies ändern. Unter Linux sollten Sie das Passwort beibehalten, damit die Paketverwaltung die Zertifikate bearbeiten kann, aber die Datei cacert sollte nur für root schreibbar sein.