Сегодня в нашей программе пятиминутка Капитана.
Столкнулся тут с сюрпризом при обновлении сертификата в tomkat:
You can’t directly import private key information to a keystore (.JKS) using keytool. Instead, you must convert the certificate and private key into a PKCS 12 (.p12) file, and then you can import the PKCS 12 file into your keystore.
Решение следующее: сконвертировать сертификат с приватным ключом в PKSC12 и импортировать получившийся сертификат в keystore:
keytool -importkeystore -deststorepass [keystorepass] -destkeypass [keystorepass] -destkeystore [keystorename.jks] -srckeystore [pkcs12filecertname.p12] -srcstoretype PKCS12 -srcstorepass [certcecretpass] -alias [some-alias]Смена алиаса при необходимости:
keytool -changealias -alias "old-alias" -destalias "new-alias" -keystore [keystorename.jks]