Hallo,
Wir wollen für ein internes Programm ein Java Zertifikat aus einem Teilabschnitt einer Datei (Sylink.xml) exportieren und danach in eine vorgefertigte Schablonendatei %Servername%.txt einfügen und dann in das JAVA Control Panel importieren.
Das alles am besten per script, es dürfen auch mehrere sein.. wichtig ist einfach nur der Automatismus. Die ganzen genannten Punkte müssen ohne das eingreifen eines Users erfolgen.
Den jeweiligen Computernamen wird per batch befehl entnommen um die Datei umbennant....später wird diese mit dem Exportierten Zertifikatsabschnitt befüllt.
Exportieren des Zertifikatsabschnitts:
Es handelt sich um die Datei Sylink.xml (benutzt von dem Programm "Symantec Endpoint Protection"
In der Sylink.xml befinden sich die Kommunikationseinstellungen des Servers für die Clients, zusätzlich enthält diese Datei aber auch eine Zertifikatsabfrage.
Der spannende Abschnitt sieht folgendermaßen aus:
======================
<Certificate Name="Servername">MIICQeTANBgkqhkiG+.................+zb jAK+s6K0ZwBqTD0ZmA==</Certificate>
======================
Diesen Abschnitt würden wir gerne exportieren:
======================
Ab dem MIICQzC... bis zum ...s6K0ZwBqTD0ZmA=
======================
und danach in eine vorgefertigte File einfügen, diese Datei heißt in unserem Bsp. einfach nur "Servername.txt"
Die Schablone sieht folgendermaßen aus:
======================
-----BEGIN CERTIFICATE-----
(leeres Feld, für den später eingefügten Text)
-----END CERTIFICATE-----
======================
Nachdem der richtige Abschnitt exportiert wurde und in unsere Datei importiert wurde, muss sie folgendermaßen aussehen:
======================
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
======================
Die Zeilenümbrüche müssen exakt stimmen sonst ist die Datei in die java runtime nicht zu importieren (Es erscheint eine Fehlermeldung)
Danach soll die fertige Datei importiert werden (Am besten silent per script)
Im Java Control Panel >> im Reiter "Sicherheit" auf den Button "Zertifikate..."
Im Reiter "Benutzer"
Zertifikatstyp: Vertrauenswürdige Zertifikate + Sichere Site
=======================
Um sich eventuell einen besseren Überblick zu verschaffen, könnt ihr euch auch die nötigen Files (Link von Dr.Melzer gelöscht!) anschauen...
Link von Dr.Melzer gelöscht!
Habt ihr evt. Lösungsvorschläge???
Ich bin gespannt ob es hierfür eine sinnvolle Lösung gibt bzw. ob sich der Aufwand lohnt ^^