Como gerar um arquivo keystore para um servidor Jetty a partir do arquivo PEM?

Navegue suas respostas
0

Eu recebi um arquivo certificate.pem da autoridade de certificação, que tem a estrutura abaixo: 

-----BEGIN CERTIFICATE-----
encrypted text of the public key
-----END CERTIFICATE-----

A partir disso, precisamos gerar o arquivo de armazenamento de chaves que pode ser lido pelo servidor do Jetty.

    
por vaibhav 06.10.2015 / 17:53

2 respostas

1

  1. Use qualquer uma das máquinas Cygwin, Linux, Solaris, OpenSSL: 
pkcs12 -export -inkey ls09953_server.key -in certiface.pem -out certiface.pkcs12
  • ls09953_server.key - > é o arquivo de chave privada que foi usado para gerar o CSR e enviá-lo para a CA.
  • certiface.pem - > é o arquivo .pem enviado pela sua autoridade de certificação.
  1. No prompt de comando em que seu Java está localizado, como c:/program files/java/jdk1.6.x.x/bin/ (executar como administrador), gere um keystore e forneça uma senha. Outros detalhes podem ser deixados; apenas pressione enter . 
keytool -genkey -keyalg RSA -alias endeca -keystore certiface.ks
  1. Agora, exclua informações adicionais do keystore: 
keytool -delete -alias endeca -keystore certiface.ks
  1. Você tem o arquivo .pks12 (da etapa 1) e o armazenamento de chaves em branco (da etapa 3). Agora, importe o arquivo pkcs12 para este keystore: 
keytool -importkeystore -srckeystore certiface.pkcs12 -srcstoretype PKCS12 -destkeystore certiface.ks
  1. Coloque isso no diretório do certificado e use-o como um diretório regular.
por 06.10.2015 / 18:00
-1

O documento do Tomcat tem um ótimo tutorial sobre este tópico: link

basicamente: leia o capítulo "Preparar o keystore do certificado" e "Importar o certificado"

    
por 02.02.2017 / 13:03

Tags

como copiar rapidamente entre unidades locais por ssh? Precisa de código VBA para combinar linhas se as linhas A-F forem as mesmas