Comment créer un magasin de clés à partir d'un certificat existant (abc.crt) et de fichiers abc.key?
J'essaie d'importer un certificat et un fichier de clé dans le magasin de clés, mais je ne peux pas le faire.
Comment créer un magasin de clés en important un certificat existant (abc.crt) et des fichiers abc.key?
Le plus simple est probablement de créer un fichier PKCS # 12 en utilisant OpenSSL:
openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12
Vous devriez pouvoir utiliser le fichier résultant directement à l'aide du type de magasin de clés PKCS12.
Si vous en avez vraiment besoin, vous pouvez le convertir en JKS à l'aide de keytool -importkeystore (disponible dans keytool à partir de Java 6):
keytool -importkeystore -srckeystore abc.p12 \
-srcstoretype PKCS12 \
-destkeystore abc.jks \
-deststoretype JKS
Vous devez utiliser OpenSSL et keytool.
OpenSSL pour les fichiers CER et PVK> P12
openssl pkcs12 -export -name servercert -in selfsignedcert.crt -inkey serverprivatekey.key -out myp12keystore.p12
Keytool pour p12> JKS
keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12keystore.p12 -srcstoretype pkcs12 -alias servercert
En plus de la réponse de @ Bruno, vous devez fournir le -name pour un alias, sinon Tomcat émettra une erreur Alias name Tomcat does not identify a key entry
Exemple de commande: openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out localhost.p12 -name localhost