Ssl

如何從現有的 Godaddy .key 和 .crt 文件創建 tomcat 密鑰庫

  • February 18, 2018

我有一個在 Nginx 和 Apache 中使用的域的現有 SSL 文件。

如何keystore從現有的 GoDaddy .key 和 .crt 文件創建 tomcat。

我在下面試過

keytool -import -alias tomcat -keystore k.key -file k.crt

我得到以下錯誤

keytool error: java.io.IOException: Invalid keystore format

我了解瞭如何從頭開始創建 SSL,但我需要反轉它, https://in.godaddy.com/help/tomcat-generate-csrs-and-install-certificates-5239

下面的編輯是tomcat ssl config

<Connector port="${tomcat.ssl.port}"
maxHttpHeaderSize="8192"
maxPostSize="4194304"
maxThreads="150"
protocol="org.apache.coyote.http11.Http11Protocol"
executor="hybrisExecutor"
enableLookups="false"
acceptCount="${tomcat.acceptcount}"
connectionTimeout="20000"
disableUploadTimeout="true"
URIEncoding="UTF-8"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol = "TLS"
keystoreFile="/data/ssl/cert/keystore.jks"
keystorePass="123456"
keystoreType="JKS"
keyPass="123456"
/>

有兩個步驟。首先導出到pkcs12:

openssl pkcs12 -export -in mycert.crt -inkey myprivate.key -certfile mycert.crt -name "mytomcat" -out mykeystore.p12

接下來,使用 keytool 命令創建 jks 文件:

keytool -importkeystore -srckeystore mykeystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

引用自:https://serverfault.com/questions/897416