Tomcat 5.5 mit einem schon vorhanden OpenSSL-Zertifikat

Das Problem:

Tomcat Server läuft bereits mit einem selbstsignierten Zertifikat – bekommt jetzt ein neues, das aber mit OpenSSL erstellt wurde…

Die Lösung:

Zunächst einmal den privaten Schlüssel und das signierte Zertifikat (vom Anbieter) in eine Datei schreiben

cat server_private_key.pem cert_server.pem > beide.pem

Daraus eine pkcs12-Datei machen

openssl pkcs12 -export -in beide.pem > beide.p12

Und in JDK6 kann man eine solche Datei nun auch in ein Keystore importieren

/usr/lib/jvm/java-6-sun-1.6.0.00/bin/keytool -importkeystore -srcstoretype pkcs12 -srckeystore beide.p12 -destkeystore java16_2.jks -srcalias 1 -destalias tomcat

Die beiden Alias-Attribute werden getzt, weil in der Ursprungsdatei noch kein Alias für den Key vorhanden war (in der pkcs12-Datei).

In der server.xml wird dann auf die „java16_2.jks“-Datei verwiesen:

keystoreFile=“/usr/local/tomcat/java16_99.jks“

Und

es funktioniert ;)!

Tags: ,

Kommentiere

*