Convertir certificat au format PKCS12 pour tomcat / JKS Keystore
J'ai génériques fichiers de certificat de GlobalSign Autorité.
root.crt
intermediate.crt
private.key
Je veux configurer tomcat HTTPS ci-dessus en utilisant cert fichiers. Je crois que Tomcat support format PKCS12.
Comment puis-je convertir ces fichiers de certificat dans PKSC12 format? aussi comment puis-je importer dans tomcat fichier de stockage des clés, spécialement intermédiaire cert?
OriginalL'auteur Satish | 2012-04-25
Vous devez vous connecter pour publier un commentaire.
D'utiliser openssl pour créer votre fichier PKCS12
D'abord créer un seul intcacerts.fichier pem avec votre intermédiaire(s) et CA, collées les unes après les autres (ils doivent être au format PEM).
Alors appel openssl
openssl pkcs12 -export -in myservercert.pem -inkey private.key -certfile intcacerts.pem -name "aFriendlyName" -out keyandcerts.p12
(myservercert.pem est le certificat de serveur dans le format PEM, intcacerts.pem contient l'intermédiaire(s) et CA comme décrit ci-dessus, privé.la clé est la clé privée associée au certificat de serveur)
La documentation pour openssl pkcs12 est ici
Pour convertir le générés PKCS12 dans un JKS fichier de clés, de faire quelque chose comme ceci
keytool -importkeystore -srckeystore keyandcerts.p12 -srcstoretype PKCS12 -destkeystore myJKS.jks
Votre crt fichier est probablement dans PEM déjà; l'ouvrir avec un éditeur de texte, il faut lire -----BEGIN CERTIFICATE....
Créer un intcacerts.fichier pem dans lequel vous copiez-collez le contenu des intermédiaires.crt et de la racine.crt (qui devrait être votre certificat d'autorité de certification)
C'est exact; openssl doit avaler.
myservercert.pem est de votre certificat de serveur. intcacerts.pem est votre intermédiaire certs + CA cert, collées l'une après l'autre
OriginalL'auteur Bruno Grieder