LINUX.ORG.RU
ФорумAdmin

Java and SSL (jboss).


0

0

Коллеги, не могу понять, как имеющийся private key положить в keystore с помощью keytool?
То есть не используя:
keytool -genkey -alias tomcat -keyalg RSA -keystore ./server/default/conf/.keystore
а уже имеющийся ключ положить в него?
С сертификатом всё просто:
keytool -import -alias tomcat -keystore ./server/default/conf/.keystore -trustcacerts -file cert.der
А с ключом как быть?
Задача состоит в том, чтобы из apache имеющиеся купленные сертификаты положить в tomcat, в apache есть ключ key.pem и сертификат cert.pem, который с помощью openssl я преобразую в x509 формат, а как быть с ключом не пойму.


Проключи JBoss-овый Tomcat через mod_jk на апач. Это будет правильнее.

Если версия JVM не критична, обновляйся, keytool научился импортировать приватные ключи(не генерированные самим же keytool-ом, а сторонние) начиная с Java 1.6.

Или вот такой маленький хак

ef37 ★★ ()

прямого пути не знаю, пользуюсь вот таким:

1. openssl pkcs12 -export -in key.pem -inkey key.key -out key.p12 -name «key name»

2. keytool -importstore -srcstoretype PKCS12 -deststoretype JKS

phoenix ★★★★ ()

Всем спасибо. Сделал через importstore.

Viper ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.