AnsweredAssumed Answered

Certificato SSL CA dubbi SOLR

Question asked by coyoteugly on Mar 29, 2013
Ciao, su un'installazione di Alfresco 4.2.c su un server Ubuntu 12.04 sto provando la possibilità di installare un certificato SSL di test gratuito firmato da una CA ( nel mio caso Symantec ), questo per verificarne il funzionamento ed eventualmente più avanti acquistare un certificato vero e proprio.
Sono riuscito a configurare Tomcat per l'utilizzo del certificato, tuttavia ho dei problemi con SOLR ( la ricerca non funziona ) ed ho alcuni dubbi che mi piacerebbe chiarire.

Dopo aver configurato il keystore ed importato con successo il certificato, ho modificato il file [TOMCAT_HOME]/conf/server.xml cambiando la sezione di default:

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" keystoreFile="/opt/alfresco/alf_data/keystore/ssl.keystore" keystorePass="kT9X6oe68t" keystoreType="JCEKS"
secure="true" connectionTimeout="240000" truststoreFile="/opt/alfresco/alf_data/keystore/ssl.truststore" truststorePass="kT9X6oe68t" truststoreType="JCEKS"
clientAuth="false" sslProtocol="TLS" allowUnsafeLegacyRenegotiation="true" maxSavePostSize="-1" />


in

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" keystoreFile="/root/myk.keystore" keystorePass="miapsw" secure="true" connectionTimeout="240000" clientAuth="false" sslProtocol="TLS"/>

In pratica ho omesso il keystore di default di Alfresco impostando il mio personale su cui ho importato le chiavi.
Riavviando alfresco (e quindi Tomcat), il sito è navigabile via https ed il certificato sembra installato correttamente. Tuttavia (come mi aspettavo) il motore di ricerca non funziona (non trova nessun termine).Ho già dato un occhiata alla voce sul wiki ed a vari post passati sui forum, però ho trovato tutto abbastanza confuso.

Quali sono i passi corretti per l'utilizzo di Alfresco ( e SOLR ) con un certificato SSL firmato da CA?
Altra domanda: nel file server.xml ho omesso tutta la parte del file "truststore". Era necessaria? Non essendo esperto in materia, a cosa serve questo file?

Grazie, un saluto.

Outcomes