GroupWise, eine Groupware-Software, welche sich seit Anfang der 1990er Jahren hält und mittlerweile nicht mehr durch Novell an sich, sondern die Mutterfirma Micro Focus gepflegt wird. Diese GroupwareSoftware hat verschiedene Umsysteme wie zum Beispiel die GroupWise Mobility Services, kurz GMS. Damit diese Systeme via Web erreichbar bleiben, sollten sie mit offiziell ausgestellten Zertifikaten (z.B. von GeoTrust, SwissSign oder QuoVadis) versehen werden.

Und genau das war mein Task. Ich bekam das Key-File, das Intermdiate- sowie Root-Zertifikat und natürlich das Server-Zertifikat selbst zugespielt, sollte die Mobility Services nun also mit diesem SSL-Zertifikat zum laufen bringen.

Kein Thema, dachte ich – ist ja nur ein Apache2! Welch ein Irrtum. Nachdem ich verschiedene veraltete KB-Einträge dazu durchgelesen, und die Files einfach nicht gefunden hatte die ich suchte, wurde ich doch noch fündig.

Verschmelzen der Zertifikate

Die Zertifikate müssen zuerst zusammengefügt werden – in meinem Fall waren das drei verschiedene Dateien: Private-Key, SSL-Zertifikat und Intermediate-Zertifikat.
Dies ging einfach von der Hand, musste ich doch nur den Inhalt aller Files in einem zusammenfassen, und zwar in genau dieser Reihenfolge:

-----BEGIN RSA PRIVATE KEY----- several_lines_of_private_key_text
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE----- several_lines_of_server_certificate_text
-----END CERTIFICATE-----

Standard-Zertifikat ersetzen

Im Anschluss musste das Standard-Zertifikat ersetzt werden. Hierzu musste ich in den folgenden Ordner wechseln, die Datei hineinkopieren und im Anschluss umbenennen (das Zertifikat muss mobility.pem heissen)

/var/lib/datasync/device

Im Anschluss noch das Zertifikat ins DER-Format konvertieren, um auch wirklich allen Geräten den Zugriff auf die Seite zu ermöglichen:

cd /var/lib/datasync/device
openssl x509 -in mobility.pem -inform PEM -out mobility.cer -outform DER

Im Anschluss muss noch der Mobility Service neu gestartet werden und der Austausch der Zertifikate ist erfolgreich abgeschlossen:

rcgms restart