YaCy + SSL

Hier finden YaCy User Hilfe wenn was nicht funktioniert oder anders funktioniert als man dachte. Bei offensichtlichen Fehlern diese bitte gleich in die Bugs (http://bugs.yacy.net) eintragen.
Forumsregeln
In diesem Forum geht es um Benutzungsprobleme und Anfragen für Hilfe. Wird dabei ein Bug identifiziert, wird der thread zur Bearbeitung in die Bug-Sektion verschoben. Wer hier also einen Thread eingestellt hat und ihn vermisst, wird ihn sicherlich in der Bug-Sektion wiederfinden.

YaCy + SSL

Beitragvon Yududi » Di Dez 10, 2013 1:13 pm

Hi,

ich betreibe unter yududi.de einen YaCy-Peer.
Für den möchte ich HTTPS einrichten.

Ich habe mir bei StartSSL.com dazu ein Class 1 TLS/SSL-Zertifikat geholt.
Mir lagen danach 4 Dateien vor:

yududi.de.key (lokal erzeugt auf meinem Server)
ssl.crt (Zertifikat)
ca.pem (Root Zertifikat)
sub.class1.server.ca.pem (Intermediate Zertifkat)

Analog zu http://www.yacy-websuche.de/wiki/index. ... onnections
habe ich bei mir dann
Code: Alles auswählen
yacy@server:~/yacy/DATA/SETTINGS$ openssl pkcs12 -export -out keystore.pkcs12 -passout pass:passwordforyacysconfig -in ssl.crt -inkey yududi.de.key
yacy@server:~/yacy/DATA/SETTINGS$ vi yacy.conf

durchgeführt und die yacy.conf entsprechend angepasst wie in dem Wiki oben beschrieben.
("passwordforyacysconfig" natürlich geändert)

Wenn ich YaCy dann per Mac-Rechner, iPhone und iPad aufrufe klappt mit HTTPS alles wunderbar ohne eine Sicherheitsabfrage.
Wenn ich hingegen mein Android 4.2.1 Smartphone mit dem integrierten Browser oder Chrome nehme dann erhalte ich einen Warnhinweis.
Screenshot_2013-12-10-12-45-34.png
Screenshot_2013-12-10-12-45-34.png (97.41 KiB) 2039-mal betrachtet


Wenn ich das selbe Class 1 TLS/SSL-Zertifikat für Apache2 einrichte und dann https://yududi.de:80 aufrufe erscheint auf meinem Android 4.2.1 Smartphone kein Warnhinweis.

Ich nehme also an das liegt daran, dass ich bei der Konfiguration von YaCy
1. ca.pem (Root Zertifikat)
2. sub.class1.server.ca.pem (Intermediate Zertifkat)
nicht mit ins Spiel gebracht habe.

Meinen Apache2 habe ich nämlich alle 4 zur Verfügung gestellt:
Code: Alles auswählen
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/yududi.de.key
SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /etc/apache2/ssl/ca.pem


Frage: wie bringe ich YaCy dazu die beiden Files zu schlucken und korrekt auszuliefern damit unter Android der Warnhinweis verschwindet?
Yududi
 
Beiträge: 64
Registriert: Di Dez 10, 2013 12:30 pm

Re: YaCy + SSL

Beitragvon Orbiter » Di Dez 10, 2013 2:02 pm

Hi!
Glückwunsch zu deinem YuDuDi-Peer, das ist eine gute Sache.

ich weiss nicht wirklich genau wie diese Zertifikate funktionieren, aber wenn es nur darum geht die Dateien 'auszuliefern', dann musst du dir den richtigen Pfad dazu überlegen und dann legst du die Dateien unter DATA/HTROOT/, denn das ist deckungsgleich mit dem Servlet-Pfad htroot. Wenn der YaCy-httpd einen Pfad genannt bekommt, und dies nicht in htroot zu finden ist, dann guckt der alternativ unter DATA/HTROOT nach.

Wenn das ganze klappt, kannst du das bitte in http://www.yacy-websuche.de/wiki/index. ... onnections dokumentieren? Danke!
Orbiter
 
Beiträge: 5792
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: YaCy + SSL

Beitragvon Yududi » Fr Dez 13, 2013 5:15 pm

Hi,

ich habe jetzt HTTPS mit stunnel eingerichtet.
Testen kann man es mit https://yududi.de
Auf meinem Blog habe ich ein Tutorial dazu geschrieben: http://idienstler.de/2915/tutorial-yacy ... inrichten/
Das Wiki überarbeite ich in den kommenden Tagen.

Gruß
Yududi
 
Beiträge: 64
Registriert: Di Dez 10, 2013 12:30 pm

Re: YaCy + SSL

Beitragvon CaptainPsycho » Mo Jan 06, 2014 12:27 pm

Wahrscheinlich hat dein Android Handy das StartSSL RootCA Zertifikat noch nicht.
CaptainPsycho
 
Beiträge: 10
Registriert: Do Jan 27, 2011 1:03 am

Re: YaCy + SSL

Beitragvon Yududi » Mo Jan 06, 2014 4:52 pm

CaptainPsycho hat geschrieben:Wahrscheinlich hat dein Android Handy das StartSSL RootCA Zertifikat noch nicht.


Mit stunnel klappt es bei mir unter Android mit dem in YaCy integrierten SSL allerdings nicht.
Problem wird das korrekte Ausliefern der SSL Keychain sein.
Nachdem es mit stunnel geklappt hat habe ich das Thema nicht weiter verfolgt.
Yududi
 
Beiträge: 64
Registriert: Di Dez 10, 2013 12:30 pm

Re: YaCy + SSL

Beitragvon ribbon » Mi Mär 05, 2014 8:04 pm

cool.
ribbon
 
Beiträge: 212
Registriert: So Jan 06, 2008 4:23 pm


Zurück zu Fragen und Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron