Child pages
  • Crowd Dokumentation - Probleme mit SSL-Zertifikaten und Crowd beheben
Skip to end of metadata
Go to start of metadata


  1. Stellen Sie sicher, dass Sie nicht irgendwelche Parameter in der JAVA_OPTS Variable verwenden, die auf Ihren Keystore referenzieren. Zum Beispiel:

    -Djavax.net.ssl.trustStore="/my/key/store"

    Die JAVA_OPTS Variable befindet sich normalerweise in der apache-tomcat/bin/setenv.sh oder setenv.bat Datei (je nach Ihrem Betriebssystem) der Crowd Distribution (nicht EAR-WAR). Entfernen Sie diese Referenzen und starten Sie Crowd neu.

  2. Führen Sie diesen Befehl auf dem Crowd Server aus und ersetzen Sie <ip address of LDAP server> mit der IP-Adresse Ihres LDAP-Servers:

    openssl s_client -connect <ip address of LDAP server>:636
  3. Speichern Sie das Zertifikat (inklusive der BEGIN CERTIFICATE und END CERTIFICATE Zeilen) der Antwort in einer lokalen Datei namens tmp.pem ab.
  4. Führen Sie diesen Befehl in der lokalen tmp.pem Datei aus. Dadurch sollte ein MD5-Fingerprint-Wert zurückgegeben werden.

    openssl x509 -fingerprint -md5 -noout -in tmp.pem
  5. Führen Sie diesen Befehl auf dem Crowd Server aus. Dies setzt voraus, dass Sie den Standard Keystore verwenden und die $JAVA_HOME (oder bei Windows %JAVA_HOME%) Variable festgelegt wurde. Wenn nicht, definieren Sie bitte den korrekten Keystore-Pfad.

    keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts
  6. Stellen Sie sicher, dass der MD5-Fingerprint aus Schritt 3 in Ihrem Keystore gelistet ist. Ist er das nicht, müssen Sie das tmp.pem Zertifikat in Ihren Keystore importieren.

    Wenn Sie weiterhin Probleme mit Ihrer SSL-Konfiguration und Crowd haben, eröffnen Sie bitte ein neues Support-Issue. Hängen Sie die CROWD APPLICATION DIRECTORY/atlassian-crowd.log Datei und die Ausgabe der obigen Tests an das Support-Issue an.




Crowd Dokumentation Übersicht:



Crowd Doku

  • No labels