Das für den Demobetrieb genutzte Serverzertifikat wurde nicht von einer offiziellen Zertifizierungsstelle signiert. Deshalb führt die Benutzung ohne weitere Maßnahmen aufgrund von Sicherheitsbedenken zu einem Fehler. In diesem Fall ist die Vertrauenswürdigkeit und Herkunft des Zertifikates jedoch klar, weshalb die Sicherheitsbedenken unbegründet sind.

Um den Fehler zu vermeiden ist es notwendig das von der Speed4Trade GmbH gelieferte Zertifikat in den Default-Keystore des Systems zu importieren. Dies geschieht z.B. mit dem Java-Service-Programm „keytool“, welches sich im Verzeichnis "$JAVA_HOME\bin" befindet. Der Default-Keystore in den das Zertifikat importiert werden muss ist die Datei „$JAVA_HOME\jre\lib\security\cacerts“.

Der Kommandozeilen-Aufruf zum importieren des von der Speed4Trade GmbH gelieferten Zertifikates lautet:

keytool –importcert –file [ZERTIFIKAT] –alias ECSWS –keystore [KEYSTORE]

wobei [ZERTIFIKAT] dem Pfad und Dateinamen des gelieferten Zertifikates und [KEYSTORE] dem Pfad und Dateinamen des Default-Keystore entspricht. Sofern es nicht geändert wurde, lautet dessen Passwort standardmäßig „changeit“.

Im Anschluss kann der Import mit folgendem Befehl überprüft werden:

keytool –list –alias ECSWS –keystore [KEYSTORE]

Im Erfolgsfall wird das Zertifikat angezeigt, sonst erscheint eine Fehlermeldung, dass das Zertifikat nicht gefunden wurde. Falls trotz korrekt importiertem Zertifikat SSL-Fehler auftreten, liegt das Problem wahrscheinlich am Zertifikat selbst. Dessen Eintrag „CN“ muss dem Servernamen entsprechen, (z.B. localhost, ssl.server.de,…). Nur für diesen ist das Zertifikat gültig. Wenn keine Übereinstimmung vorliegt muss ein passendes Zertifikat angefordert und neu importiert werden.

Anschließend funktioniert die verschlüsselte Kommunikation zwischen Client und Server fehlerfrei.