Convertir certificat au format PKCS12 pour tomcat / JKS Keystore

J'ai génériques fichiers de certificat de GlobalSign Autorité.

root.crt
intermediate.crt
private.key

Je veux configurer tomcat HTTPS ci-dessus en utilisant cert fichiers. Je crois que Tomcat support format PKCS12.

Comment puis-je convertir ces fichiers de certificat dans PKSC12 format? aussi comment puis-je importer dans tomcat fichier de stockage des clés, spécialement intermédiaire cert?

OriginalL'auteur Satish | 2012-04-25

  1. 8

    D'utiliser openssl pour créer votre fichier PKCS12

    D'abord créer un seul intcacerts.fichier pem avec votre intermédiaire(s) et CA, collées les unes après les autres (ils doivent être au format PEM).

    Alors appel openssl

    openssl pkcs12 -export -in myservercert.pem -inkey private.key -certfile intcacerts.pem -name "aFriendlyName" -out keyandcerts.p12

    (myservercert.pem est le certificat de serveur dans le format PEM, intcacerts.pem contient l'intermédiaire(s) et CA comme décrit ci-dessus, privé.la clé est la clé privée associée au certificat de serveur)

    La documentation pour openssl pkcs12 est ici

    Pour convertir le générés PKCS12 dans un JKS fichier de clés, de faire quelque chose comme ceci

    keytool -importkeystore -srckeystore keyandcerts.p12 -srcstoretype PKCS12 -destkeystore myJKS.jks

    Comment puis-je convertir mon crt fichier pem? qu'est-ce que CA collé? pourriez-vous expliquer ?
    Votre crt fichier est probablement dans PEM déjà; l'ouvrir avec un éditeur de texte, il faut lire -----BEGIN CERTIFICATE....
    Créer un intcacerts.fichier pem dans lequel vous copiez-collez le contenu des intermédiaires.crt et de la racine.crt (qui devrait être votre certificat d'autorité de certification)
    C'est exact; openssl doit avaler.
    myservercert.pem est de votre certificat de serveur. intcacerts.pem est votre intermédiaire certs + CA cert, collées l'une après l'autre

    OriginalL'auteur Bruno Grieder