Conversie OpenSSL naar Keytool

OpenSSL gegenereerde certificaten en keys zijn gecodeerd in PEM formaat. Omdat Tomcat alleen JKS (JSSE native formaat) of PKCS12 formats herkent, moeten de certificaten en keys eerst naar PKCS12 geconverteerd worden. Dit kan met het volgende commando:

openssl pkcs12 -export -infile uwcert.crt -inkey uwkey.key \
-outfile uwcert.p12 -name tomcat -CAfile CA.crt \
-caname root -chain

Importeer de keystore met het volgende commando:

java org.mortbay.util.PKCS12Import keystore.pkcs12 keystore.jks

Importeer dan ook de ca.crt met de volgende commando's:

keytool -import -keystore keystore.jks -import -trustcacerts -file ca.crt
keytool -list -v -keystore keystore.jks
  • 33 gebruikers vonden dit artikel nuttig
Was dit antwoord nuttig?

Gerelateerde artikelen

Conversie .crt naar .cer bestand

Let op: Microsoft IIS vraagt tijdens het installeren van uw server certificaat om een .cer...

Conversie .crt naar .pem bestand

Voer onderstaande commando's uit om een .crt bestand te converteren naar een .pem bestand:...

Conversie Keytool naar OpenSSL

De nodige stappen om een Java keystore om te zetten naar OpenSSL formaat zijn afhankelijk van...

pfx bestand omzetten naar pem bestand

Omzetten naar een gecombineerd .pem bestand Om een .pem bestand te maken waarin het SSL...