7. Июль 2019, 02:28

Добавление SSL сертификата в томкат

Сегодня в нашей программе пятиминутка Капитана.

Столкнулся тут с сюрпризом при обновлении сертификата в tomkat:

You can’t directly import private key information to a keystore (.JKS) using keytool. Instead, you must convert the certificate and private key into a PKCS 12 (.p12) file, and then you can import the PKCS 12 file into your keystore.

Решение следующее: сконвертировать сертификат с приватным ключом в PKSC12 и импортировать получившийся сертификат в keystore:

keytool -importkeystore -deststorepass [keystorepass] -destkeypass [keystorepass] -destkeystore [keystorename.jks] -srckeystore [pkcs12filecertname.p12] -srcstoretype PKCS12 -srcstorepass [certcecretpass] -alias [some-alias]

Смена алиаса при необходимости:

keytool -changealias -alias "old-alias" -destalias "new-alias" -keystore [keystorename.jks]
comments powered by Disqus

© andrdi.com 2020