Conversie OpenSSL naar Keytool
OpenSSL gegenereerde certificaten en keys zijn gecodeerd in PEM formaat. Omdat Tomcat alleen JKS (JSSE native formaat) of PKCS12 formats herkent, moeten de certificaten en keys eerst naar PKCS12 geconverteerd worden. Dit kan met het volgende commando:openssl pkcs12 -export -infile uwcert.crt -inkey uwkey.key \
-outfile uwcert.p12 -name tomcat -CAfile CA.crt \
-caname root -chain
Importeer de keystore met het volgende commando:java org.mortbay.util.PKCS12Import keystore.pkcs12 keystore.jks
Importeer dan ook de ca.crt met de volgende commando's:keytool -import -keystore keystore.jks -import -trustcacerts -file ca.crt
keytool -list -v -keystore keystore.jks
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.