Интеграция существующего сертификата и приватного ключа SSL в хранилище keystore

Материал из BiTel WiKi

Перейти к: навигация, поиск

При использовании SSL соединения между сервером и клиентом, есть возможность добавлять в java хранилище keystore уже существующих приватных ключей. Таким образом отпадает необходимость генерить запросы и ключи через keytool. Это полезно, если ключ и сертификат уже получены в authority и нужно их использовать, а не получать новые.

Сначала нужно перекодировать существующий сертификат SSL в PKCS12:

openssl pkcs12 -export -in ./сертификат.crt -inkey ./приватный_ключ.key -out хранилище.p12 -name NEWSTORE

Теперь созданное хранилище добавляем к уже существующему, удаляя предварительно все сертификаты и ключи, которые там были до этого

keytool -importkeystore -deststorepass пароль_на_старое_хранилище -destkeystore ./.keystore -srckeystore хранилище.p12 -srcstoretype PKCS12 -srcstorepass пароль_на_присоединяемое_хранилище -alias NEWSTORE

Дополнительные ключи опций ./data/data.properties:

keystore.alias=NEWSTORE
keystore.password=KEYSTORE_PASSWORD
Личные инструменты