Интеграция существующего сертификата и приватного ключа SSL в хранилище keystore

Материал из BiTel WiKi

Версия от 10:00, 10 октября 2014; Boris (Обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

При использовании SSL соединения между сервером и клиентом, есть возможность добавлять в java хранилище keystore уже существующих приватных ключей. Таким образом отпадает необходимость генерить запросы и ключи через keytool. Это полезно, если ключ и сертификат уже получены в authority и нужно их использовать, а не получать новые.

Сначала нужно перекодировать существующий сертификат SSL в PKCS12:

openssl pkcs12 -export -in ./сертификат.crt -inkey ./приватный_ключ.key -out хранилище.p12 -name NEWSTORE

Теперь созданное хранилище добавляем к уже существующему, удаляя предварительно все сертификаты и ключи, которые там были до этого

keytool -importkeystore -deststorepass пароль_на_старое_хранилище -destkeystore ./.keystore -srckeystore хранилище.p12 -srcstoretype PKCS12 -srcstorepass пароль_на_присоединяемое_хранилище -alias NEWSTORE
Личные инструменты