Как создать хранилище ключей с myserver.key после получения сертификата от ЭЛТ Authority

Question

Я создал секретный ключ и CSR-файл с помощью следующей команды

openssl req -nodes -newkey rsa:2048 -sha1 -keyout myserver.key -out server.csr 

Два файла, выведенные являются

• myserver.key
• server.csr

Я загрузил server.csr файл Network Solutions и вернул 4 файла «crt».

• AddTrustExternalCARoot.crt
• OV_NetworkSolutionsOVServerCA2.crt
• OV_USERTrustRSACertificationAuthority.crt
• СТАР. {} MYDOMAIN .CA.CRT

Как я могу создать хранилище ключей из файлов я иметь и настроить его в Tomcat 7 в файле server.xml.

Answer 1

Вероятно, самый простой способ:

1. Скачать KeyStore Explorer
2. Start KSE и выберите "Создать новый KeyStore", выберите "JKS"
3. Выберите "Импорт пары ключей" в меню "Сервис", выберите «PKCS # 8». Отмените выбор «Зашифрованный ключ», перейдите к «myserver.key» в качестве файла закрытого ключа и «STAR. {Mydomain} .CA.CRT» в качестве файла сертификата.
4. После создания ключевой пары, щелкните правой кнопкой мыши по ней, выберите «Изменить цепочку сертификатов» и добавьте два сертификата «OV».
5. Сохраните хранилище ключей и убедитесь, что используете один и тот же пароль для хранилища ключей и пары ключей.
6. Добавить keystoreFile="..." keystorePass="..." в <Connector> тег для SSL порт (по умолчанию 8443) в вашем server.xml