既存の証明書(abc.crt)およびabc.keyファイルからキーストアを作成するにはどうすればよいですか?
証明書とキーファイルをキーストアにインポートしようとしていますが、できません。
既存の証明書(abc.crt)とabc.keyファイルの両方をインポートしてキーストアを作成するにはどうすればよいですか?
最も簡単な方法は、おそらくOpenSSLを使用してPKCS#12ファイルを作成することです。
openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12
PKCS12キーストアタイプを使用して、結果のファイルを直接使用できるはずです。
本当に必要な場合は、keytool -importkeystore(Java 6のkeytoolで利用可能)を使用してJKSに変換できます。
keytool -importkeystore -srckeystore abc.p12 \
-srcstoretype PKCS12 \
-destkeystore abc.jks \
-deststoretype JKS
OpenSSLとkeytoolを使用する必要があります。
CERおよびPVKファイル用のOpenSSL> P12
openssl pkcs12 -export -name servercert -in selfsignedcert.crt -inkey serverprivatekey.key -out myp12keystore.p12
p12のキーツール> JKS
keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12keystore.p12 -srcstoretype pkcs12 -alias servercert
@Brunoの答えに加えて、エイリアスに-nameを指定する必要があります。そうしないと、TomcatはAlias name Tomcat does not identify a key entryエラーをスローします
サンプルコマンド:openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out localhost.p12 -name localhost