L'installation de mise à jour PFX générique dans tomcat keystore

Donc j'ai un client qui a un pfx certificat générique de son organisation *.company.com. J'ai besoin d'obtenir le certificat dans le tomcat fichier de stockage des clés pour notre logiciel qui utilise Apache Tomcat 7. Dois-je convertir ce fichier pfx à pem fichiers pour ce faire?

Il me confond de plus parce que je suis tellement habituée à faire de SSL juste avec la création du fichier de stockage des clés, la génération de la RSE, de la soumission, et l'installation de mais depuis les trois premières étapes sont en fait maintenant, je ne veux pas bousiller le fichier de clés (évidemment effectuera une copie de sauvegarde).

Toute aide serait super, n'hésitez pas à me poser plus de questions mais comme je suis sûr que j'ai laissé de côté les détails importants.

OriginalL'auteur Danny | 2014-04-24

  1. 16

    Trouvé peu de documentation sur le web et certains ont dit que pour avoir à extraire les clés de la PFX/format PKCS12 et le convertir en JKS (Keystore Java). Mais j'ai aussi vu une partie de la documentation qui suggère juste d'entrer dans le fichier de magasin de clés que le fichier pfx. J'ai donc essayé et a travaillé.

    keystoreFile="certificate.pfx" keystorePass="yourpassword" keystoreType="PKCS12"

    Il est important de définir PKCS12 que le type de magasin de clés en tant que par défaut je crois que Tomcat est à la recherche pour notre établissement formats.

    Espère que cela aide quelqu'un dans le futur.

    c'est ce que je cherchais.
    Je ne suis pas certain si les guillemets sont nécessaires, mais j'ai utilisé: keystoreFile="le certificat.pfx" keystorePass="votremotdepasse" keystoreType="PKCS12"
    dans quel contexte utilisez-vous ce - avec "Keytool - import keystoreFile="le certificat.pfx" keystorePass="votremotdepasse" keystoreType="PKCS12""

    OriginalL'auteur Danny

  2. 0

    Tomcat ne permet pas de mot de passe vide certs donc si vous avez un cert avec un mot de passe vide (c'est à dire de certifier le web), vous devrez suivre les instructions ici pour ajouter un mot de passe.

    https://community.digicert.com/en/forums.topic.html/change-password-for-pfx-file.html

    OriginalL'auteur IKAG