Differences

This shows you the differences between two versions of the page.

--- java_keystore [2010/03/08 12:33] – michael
+++ java_keystore [2022/11/22 07:47] (current) – mduersch
@@ Line 1: / Line 1: @@
 ====== Java Keystore ======
+generieren eines Keystores:
+  linux-:/home/michael/certs/2016 # keytool -genkey -alias "myalias" -keyalg RSA -keysize 2048 -sigalg   SHA256withRSA -keystore zaptstctx.keystore -dname "CN=myalias.domain.de, OU=ORG, O=??, L=??, ST=??, C=DE, EMAILADDRESS=email@address.de, C=DE"
+  Enter keystore password:
 Apache Tomcat
@@ Line 7: / Line 13: @@
 Signed Request als .cer
 Import failed
-Signed Request von .cer in .der umwandeln -> Failure
-Alle Root Certs von .der in .cer umwandeln -> Erfolg
-**ACHTUNG: Besondes wichtig: Einen anderen ALIAS für den import des signierten Request verwenden. Umwandeln eventuell nicht nötig. Beim nächsten Mal testen**
 Ablauf Manuell:
@@ Line 20: / Line 22: @@
   %JAVA_HOME%/bin/keytool -import -alias tomcat -keystore /path/to/tomcat/conf/cert/keys.kdb -file signedmyrequest.cer
-Das ganze geht auch etwas Komfortabler mit einem netten kleinen Java-Tool namens [[http://portecle.sourceforge.net/|PORTECLE]]
+Für Freunde der GUI auch mit Java-Tool namens [[http://portecle.sourceforge.net/|PORTECLE]]
-der signierte Request muss im Format PKCS#7 sein. Wenn nicht vorher umwandeln. Sonst kommt die Fehlermeldung:
+der signierte Request muss im Format PKCS#7 sein. Die Zertifizierungskette solle beim Umwandeln erhalten bleiben! Sonst kommt die Fehlermeldung:
     keytool error: java.lang.Exception: Failed to establish chain from reply