Я получил файл Certificate.pem из центра сертификации, который имеет следующую структуру:

-----BEGIN CERTIFICATE-----
encrypted text of the public key
-----END CERTIFICATE-----

Исходя из этого, нам нужно сгенерировать файл хранилища ключей, который может быть прочитан сервером Jetty.

|источник

2 ответа2

1
  1. Используйте любой компьютер Cygwin, Linux, Solaris, OpenSSL:
pkcs12 -export -inkey ls09953_server.key -in certiface.pem -out certiface.pkcs12
  • ls09953_server.key -> - это файл закрытого ключа, который использовался для генерации csr и отправки в CA.
  • certiface.pem -> - это файл .pem, отправляемый вашим CA.
  1. Из командной строки, в которой находится ваша Java, например, c:/program files/java/jdk1.6.x.x/bin/ (запуск от имени администратора), создайте хранилище ключей и введите пароль. Другие детали можно оставить; просто нажмите ввод.
keytool -genkey -keyalg RSA -alias endeca -keystore certiface.ks
  1. Теперь удалите дополнительную информацию из хранилища ключей:
keytool -delete -alias endeca -keystore certiface.ks
  1. У вас есть файл .pks12 (из шага 1) и пустое хранилище ключей (из шага 3). Теперь импортируйте файл pkcs12 в это хранилище ключей:
keytool -importkeystore -srckeystore certiface.pkcs12 -srcstoretype PKCS12 -destkeystore certiface.ks
  1. Поместите это в свой каталог сертификатов и используйте его как обычный.
|источник
-1

У документа Tomcat есть довольно хорошее руководство по этой теме:https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html#Configuration

в основном: прочитайте главы "Подготовка хранилища ключей сертификата" и "Импорт сертификата"

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .