Tomcat - Exportando Chave Privada?

Navegue suas respostas
3

Portanto, tenho um appliance que usa certificados SSL para diferentes funções.

Eu gerou um CSE usando keytool usando estes comandos:

keytool -genkey -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit

keytool -certreq -alias tomcat -keyalg RSA -keystore / opt / msw / data / armazenamento de chave -storepass changeit -file /root/certreq.csr

O que gerou o CSR que usei para fazer o download do certificado e, em seguida, instalei-o usando

"keytool -import -alias tomcat -trustcacerts -keystore / opt / msw / dados / keystore -storepass changeit -file /root/server.cert"

Até agora, tudo bem.

No entanto, um componente que usa SSL requer o certificado e a chave privada, que obviamente eu não tenho - e não vejo uma óbvia maneira usando keytool para exportar a chave privada do Tomcat, existe um por favor?

    
por flooble 28.09.2010 / 20:05

1 resposta

3

Acredite ou não, essa funcionalidade não é suportada no keytool. A melhor solução que encontrei até agora é o software e as instruções disponíveis para download em este site.

Eu geralmente gero a chave usando o openssl e, em seguida, uso este método para importar a chave, não é suportado pelo keytool.

Para gerar uma chave de 2048 bits: 

openssl genrsa -out host.domain.com.key 2048

Para criar um keystore a partir dessa chave: 

KEY=host.domain.com
openssl pkcs8 -topk8 -nocrypt -in $KEY.key -inform PEM -out key.der -outform DER
openssl x509 -in $KEY.crt -inform PEM -out cert.der -outform DER
wget http://www.agentbob.info/agentbob/81/version/default/part/AttachmentData/data/ImportKey.class
java ImportKey key.der cert.der
    
por 28.09.2010 / 20:10

Tags

Como posso usar curingas em uma diretiva de mapa Nginx? Qual é a razão para obter este tipo de resposta traceroute?