Как создать хранилище ключей tomcat из существующих файлов .key и .crt
У меня есть существующий файл SSL для домена, который используется в Nginx и Apache.
Как я могу создать хранилище ключей tomcat из существующего GoDaddy .key и .crt файл.
Я пробовал ниже
keytool -import -alias tomcat -keystore k.key -file k.crt
Я получил ошибку ниже
keytool error: java.io.IOException: Invalid keystore format
Я получил ниже, как создать SSL с нуля, но мне нужно отменить его, https://in.godaddy. com / help / tomcat-generate-csrs-and-install-Certific-5239
Отредактируйте ниже: tomcat ssl config
<Connector port="${tomcat.ssl.port}"
maxHttpHeaderSize="8192"
maxPostSize="4194304"
maxThreads="150"
protocol="org.apache.coyote.http11.Http11Protocol"
executor="hybrisExecutor"
enableLookups="false"
acceptCount="${tomcat.acceptcount}"
connectionTimeout="20000"
disableUploadTimeout="true"
URIEncoding="UTF-8"
SSLEnabled="true"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol = "TLS"
keystoreFile="/data/ssl/cert/keystore.jks"
keystorePass="123456"
keystoreType="JKS"
keyPass="123456"
/>
Есть два шага. Сначала экспортируйте его в pkcs12:
openssl pkcs12 -export -in mycert.crt -inkey myprivate.key -certfile mycert.crt -name "mytomcat" -out mykeystore.p12
Затем используйте команду keytool для создания файла jks файл:
keytool -importkeystore -srckeystore mykeystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS