Version: GSB7.2GSB 7.2.3
Enthaltene Aktualisierungen
- Apache
- Web-Start-Editor: neues GSB-Zertifikat
Weitere Hinweise (Webstart-Editor)
Der Webstart-Editor besteht aus verschiedenen Komponenten, die beim Start des Editors vom Server geladen und auf dem Client validiert werden.Diese Validierung beinhaltet auch einen Prüfung der Authentizität der geladenen Komponenten. Diese Prüfung wird anhand von Zertifikaten durchgeführt, welche von einer im JDK abgelegten Zertifizierungsstelle (Certification Authority, kurz CA) ausgestellt sein müssen.
Die Kernkomponenten des Webstarteditors sind bereits mit einem solchen Zertifikat signiert. Mandanten spezifische Editoren beinhalten ebenfalls Komponenten, die signiert werden müssen. Da diese Komponenten erst im Rahmen eines GSB-Deployments auf der Zielplattform erstellt werden, ist für die Signierung ein Plattform spezifisches Java-Code-Signing-Zertifikat erforderlich. Dieses Zertifikat kann als Beistellung des Plattform-Betreibers wie folgt in die Build-Properties-Datei des Web-Start-Editors eingebunden werden:
#
Die oben aufgeführten Parameter entsprechen der mit dem GSB 7.2 ausgelieferten Standardkonfiguration und verweisen auf ein GSB-Beispiel-Zertifikat.
Ein Plattform spezifisches Zertifikat wird durch Angabe der absoluten Pfades der Zertifikatsdatei (Java-Keystore) eingebunden,
z. B. auch mit Verweis auf eine Umgebungsvariable (hier GSB_ADMIN_HOME):
Natürlich müssen die Werte für die Passwörter des Keystore und des Key sowie der Key-Alias passend zum Keystore angegeben sein.