Интеграция существующего сертификата и приватного ключа SSL в хранилище keystore
Материал из BiTel WiKi
Версия от 06:31, 5 октября 2017; Xpk (Обсуждение | вклад)
При использовании SSL соединения между сервером и клиентом, есть возможность добавлять в java хранилище keystore уже существующих приватных ключей. Таким образом отпадает необходимость генерить запросы и ключи через keytool. Это полезно, если ключ и сертификат уже получены в authority и нужно их использовать, а не получать новые.
Сначала нужно перекодировать существующий сертификат SSL в PKCS12:
openssl pkcs12 -export -in ./сертификат.crt -inkey ./приватный_ключ.key -out хранилище.p12 -name NEWSTORE
Теперь созданное хранилище добавляем к уже существующему, удаляя предварительно все сертификаты и ключи, которые там были до этого
keytool -importkeystore -deststorepass пароль_на_старое_хранилище -destkeystore ./.keystore -srckeystore хранилище.p12 -srcstoretype PKCS12 -srcstorepass пароль_на_присоединяемое_хранилище -alias NEWSTORE
Дополнительные ключи опций ./data/data.properties:
keystore.alias= NEWSTORE keystore.password= .KEYSTORE_PASSWORD