Apache Tomcat Keystore File Certificate Request .csr Root Cert als .der Signed Request als .cer Import failed Signed Request von .cer in .der umwandeln → Failure Alle Root Certs von .der in .cer umwandeln → Erfolg

ACHTUNG: Besondes wichtig: Einen anderen ALIAS für den import des signierten Request verwenden. Umwandeln eventuell nicht nötig. Beim nächsten Mal testen

Ablauf Manuell:

%JAVA_HOME%/bin/keytool -genkey -keysize 2048 -alias tomcat -keyalg RSA -keystore /path/to/tomcat/conf/cert/keys.kdb -storepass secret
%JAVA_HOME%/bin/keytool -list -keystore /path/to/tomcat/conf/cert/keys.kdb -storepass secret
%JAVA_HOME%/bin/keytool -certreq -alias tomcat -keystore /path/to/tomcat/conf/cert/keys.kdb -file myrequest.csr
%JAVA_HOME%/bin/keytool -import -alias nameofrootcertificate -keystore /path/to/tomcat/conf/cert/keys.kdb -file rootcertificatefile.cer
%JAVA_HOME%/bin/keytool -import -alias nameofintermediatecertificate -keystore /path/to/tomcat/conf/cert/keys.kdb -file intermediatecertificatefile.cer
%JAVA_HOME%/bin/keytool -import -alias tomcat -keystore /path/to/tomcat/conf/cert/keys.kdb -file signedmyrequest.cer

Das ganze geht auch etwas Komfortabler mit einem netten kleinen Java-Tool namens PORTECLE