Ich versuche, ein Zertifikat und eine Schlüsseldatei in den Keystore zu importieren, kann dies jedoch nicht.
Wie kann ich einen Schlüsselspeicher erstellen, indem ich sowohl ein vorhandenes Zertifikat (abc.crt) als auch abc.key-Dateien importiere?
Am einfachsten ist es wahrscheinlich, eine PKCS # 12-Datei mit OpenSSL zu erstellen:
openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12
Sie sollten in der Lage sein, die resultierende Datei direkt mit dem PKCS12
Keystore-Typ zu verwenden.
Wenn Sie es wirklich brauchen, können Sie es mit keytool -importkeystore
(verfügbar in keytool
Java 6) in JKS konvertieren :
keytool -importkeystore -srckeystore abc.p12 \
-srcstoretype PKCS12 \
-destkeystore abc.jks \
-deststoretype JKS
PKCS12
Keystore das Schlüsselkennwort mit dem Kennwort des Geschäfts identisch ist (während sie sich insbesondere für andere Arten von Geschäften unterscheiden könnenJKS
).Sie müssen OpenSSL und Keytool verwenden.
OpenSSL für CER & PVK-Datei> P12
Keytool für p12> JKS
quelle
Zusätzlich zur Antwort von @ Bruno müssen Sie den
-name
for-Alias angeben, da sonst Tomcat einenAlias name tomcat does not identify a key entry
Fehler auslöstBeispielbefehl:
openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out localhost.p12 -name localhost
quelle
Hinzufügen zu @MK Yung und @ Brunos Antwort. Geben Sie ein Passwort für den Zielschlüsselspeicher ein. Ich sah meine Konsole hängen, als ich den Befehl ohne Passwort eingab.
quelle
Wenn der Keystore für Tomcat bestimmt ist, müssen Sie nach dem Erstellen des Keystores mit den obigen Antworten einen letzten Schritt hinzufügen, um den Alias "Tomcat" für den Schlüssel zu erstellen:
Sie können das Ergebnis überprüfen mit:
quelle