Conversie OpenSSL naar Keytool

OpenSSL gegenereerde certificaten en keys zijn gecodeerd in PEM formaat. Omdat Tomcat alleen JKS (JSSE native formaat) of PKCS12 formats herkent, moeten de certificaten en keys eerst naar PKCS12 geconverteerd worden. Dit kan met het volgende commando:

openssl pkcs12 -export -infile uwcert.crt -inkey uwkey.key \
-outfile uwcert.p12 -name tomcat -CAfile CA.crt \
-caname root -chain


Importeer de keystore met het volgende commando:

java org.mortbay.util.PKCS12Import keystore.pkcs12 keystore.jks

Importeer dan ook de ca.crt met de volgende commando's:

keytool -import -keystore keystore.jks -import -trustcacerts -file ca.crt
keytool -list -v -keystore keystore.jks

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.