Импорт приватного ключа и сертификата.

Прислали мне тут на днях два файла, пусть будут, dep.crt и dep.key. Надо было их подсунуть в Tomcat. Так как опыта работы с сертификатами нет, пришлось порыть интернеты. Результат - получилось. Процедуру можно свести к следующим действиям:

1. Объединяем оба файла в один:

   cat dep.key dep.crt > dep.pem

2. Конвертируем в PKCS12:

   openssl pkcs12 -export -in dep.pem -out dep.p12

   $ openssl pkcs12 -export -in dep.pem -out dep.p12
   Enter Export Password:
   Verifying - Enter Export Password:

   Обязательно вводим пароль. Без него следующие шаги у меня не прошли.

3. Передаём "dep.p12" на целевой хост, при необходимости. (У меня были разные хосты и первые два пункта я делал на своей машине, а остальное - на целевой.)
4. Импортируем хранилище:

   %JAVA_HOME%\bin\keytool -importkeystore -keystore C:\Tomcat\conf\keystore -srckeystore dep.p12 -srcstoretype PKCS12

5. Задать нужный нам алиас при импорте не получается, поэтому просто переименовываем созданный алиас "1":

   %JAVA_HOME%\bin\keytool -changealias -keystore C:\Tomcat\conf\keystore -alias 1 -destalias OurAlias

6. Либо настраиваем Tomcat, либо просто его перегружаем (в зависимости от вашей ситуации) и работаем.

Всё.