java_keystore
This is an old revision of the document!
Java Keystore
generieren eines Keystores:
linux-:/home/michael/certs/2016 # keytool -genkey -alias "myalias" -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -keystore zaptstctx.keystore -dname "CN=myalias.domain.de, OU=ORG, O=??, L=??, ST=??, C=DE, EMAILADDRESS=email@address.de, C=DE" Enter keystore password:
Apache Tomcat Keystore File Certificate Request .csr Root Cert als .der Signed Request als .cer Import failed
Ablauf Manuell:
%JAVA_HOME%/bin/keytool -genkey -keysize 2048 -alias tomcat -keyalg RSA -keystore /path/to/tomcat/conf/cert/keys.kdb -storepass secret %JAVA_HOME%/bin/keytool -list -keystore /path/to/tomcat/conf/cert/keys.kdb -storepass secret %JAVA_HOME%/bin/keytool -certreq -alias tomcat -keystore /path/to/tomcat/conf/cert/keys.kdb -file myrequest.csr %JAVA_HOME%/bin/keytool -import -alias nameofrootcertificate -keystore /path/to/tomcat/conf/cert/keys.kdb -file rootcertificatefile.cer %JAVA_HOME%/bin/keytool -import -alias nameofintermediatecertificate -keystore /path/to/tomcat/conf/cert/keys.kdb -file intermediatecertificatefile.cer %JAVA_HOME%/bin/keytool -import -alias tomcat -keystore /path/to/tomcat/conf/cert/keys.kdb -file signedmyrequest.cer
Das ganze geht auch etwas Komfortabler mit einem netten kleinen Java-Tool namens PORTECLE
der signierte Request muss im Format PKCS#7 sein. Die Zertifizierungskette solle beim Umwandeln erhalten bleiben! Sonst kommt die Fehlermeldung:
keytool error: java.lang.Exception: Failed to establish chain from reply
java_keystore.1471611670.txt.gz · Last modified: 2021/04/24 07:38 (external edit)