Grundsätzlich werden vertrauenswürdige Root-Zertifikate mit der Java-Installation mitgeliefert (cacerts-Datei).
Muss von der DLE aus auf interne Server ohne korrekt signiertes SSL-Zertifikat zugegriffen werden, dann wurde bisher das (interne, selbssignierte oder abgelaufene) Zertifikat mit in die cacerts-Datei aufgenommen. Dies führt aber dazu, dass bei einem Update der Java Distribution dieses Zertifikat nicht mehr zur Verfügung steht, da die cacerts-Datei überschrieben wird.
Ab Version 2.2.0.002 können nun installationsspezifische Zertifikate in einer eigenen Datei verwaltet werden, die bei Java-Updates nicht überschrieben wird. Die Erstellung einer KeyStore-Datei kann über das Kommandozeilentool "keytool" der Java-Distribution (Wiki) erreicht werden oder mittels Hilfprogrammen wie z.B. KeyStoreExplorer (https://keystore-explorer.org)
Die neu erstellte Keystore-Datei kann nun in der DLE-Session-Config.xml Datei samt dem zugehörigen Passwort hinterlegt werden. Das Passwort muss vorher noch verschlüsselt werden (Zeichenkette verschlüsseln).
<Property name="DLETrustStoreManagerFile" value="server/DLETruststore.p12" />
<Property name="DLETrustStoreManagerPasswordEncoded" value="@D1@.u89clRnQ9lM4smTwFL5kf7AP+LdaDBuMP2gM.oax4aMW4e4b+aFVM/GyU4Q==" />
Die nun so registrierten Zertifikate werden bei HTTP-Abfragen, Mailversand und Mailempfang verwendet.
