Apache Tomcat Keystore File Certificate Request .csr Root Cert als .der Signed Request als .cer Import failed

Ablauf Manuell:

%JAVA_HOME%/bin/keytool -genkey -keysize 2048 -alias tomcat -keyalg RSA -keystore /path/to/tomcat/conf/cert/keys.kdb -storepass secret
%JAVA_HOME%/bin/keytool -list -keystore /path/to/tomcat/conf/cert/keys.kdb -storepass secret
%JAVA_HOME%/bin/keytool -certreq -alias tomcat -keystore /path/to/tomcat/conf/cert/keys.kdb -file myrequest.csr
%JAVA_HOME%/bin/keytool -import -alias nameofrootcertificate -keystore /path/to/tomcat/conf/cert/keys.kdb -file rootcertificatefile.cer
%JAVA_HOME%/bin/keytool -import -alias nameofintermediatecertificate -keystore /path/to/tomcat/conf/cert/keys.kdb -file intermediatecertificatefile.cer
%JAVA_HOME%/bin/keytool -import -alias tomcat -keystore /path/to/tomcat/conf/cert/keys.kdb -file signedmyrequest.cer

Das ganze geht auch etwas Komfortabler mit einem netten kleinen Java-Tool namens PORTECLE

der signierte Request muss im Format PKCS#7 sein. Die Zertifizierungskette solle beim Umwandeln erhalten bleiben! Sonst kommt die Fehlermeldung:

  keytool error: java.lang.Exception: Failed to establish chain from reply