Документ создан: 25.12.2012

Импорт приватного ключа и сертификата.

Прислали мне тут на днях два файла, пусть будут, dep.crt и dep.key. Надо было их подсунуть в Tomcat. Так как опыта работы с сертификатами нет, пришлось порыть интернеты. Результат - получилось. Процедуру можно свести к следующим действиям:

  1. Объединяем оба файла в один:
    cat dep.key dep.crt > dep.pem
  2. Конвертируем в PKCS12:
    openssl pkcs12 -export -in dep.pem -out dep.p12
    $ openssl pkcs12 -export -in dep.pem -out dep.p12
    Enter Export Password:
    Verifying - Enter Export Password:

    Обязательно вводим пароль. Без него следующие шаги у меня не прошли.

  3. Передаём "dep.p12" на целевой хост, при необходимости. (У меня были разные хосты и первые два пункта я делал на своей машине, а остальное - на целевой.)
  4. Импортируем хранилище:
    %JAVA_HOME%\bin\keytool -importkeystore -keystore C:\Tomcat\conf\keystore -srckeystore dep.p12 -srcstoretype PKCS12
  5. Задать нужный нам алиас при импорте не получается, поэтому просто переименовываем созданный алиас "1":
    %JAVA_HOME%\bin\keytool -changealias -keystore C:\Tomcat\conf\keystore -alias 1 -destalias OurAlias
  6. Либо настраиваем Tomcat, либо просто его перегружаем (в зависимости от вашей ситуации) и работаем.

Всё.

 
Recent changes RSS feed Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki Donate