Интеграция существующего сертификата и приватного ключа SSL в хранилище keystore

Материал из BiTel WiKi

Перейти к: навигация, поиск

При использовании SSL соединения между сервером и клиентом, есть возможность добавлять в java хранилище keystore уже существующих приватных ключей. Таким образом отпадает необходимость генерить запросы и ключи через keytool. Это полезно, если ключ и сертификат уже получены в authority и нужно их использовать, а не получать новые.

Сначала нужно перекодировать существующий сертификат SSL в PKCS12: 

openssl pkcs12 -export -in ./сертификат.crt -inkey ./приватный_ключ.key -out хранилище.p12 -name NEWSTORE

Теперь созданное хранилище добавляем к уже существующему, удаляя предварительно все сертификаты и ключи, которые там были до этого 

keytool -importkeystore -deststorepass пароль_на_старое_хранилище -destkeystore ./.keystore -srckeystore хранилище.p12 -srcstoretype PKCS12 -srcstorepass пароль_на_присоединяемое_хранилище -alias NEWSTORE

Дополнительные ключи опций ./data/data.properties: 

keystore.alias=NEWSTORE
keystore.password=.KEYSTORE_PASSWORD
Источник — «http://wiki.bitel.ru/index.php/%D0%98%D0%BD%D1%82%D0%B5%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D1%83%D1%89%D0%B5%D1%81%D1%82%D0%B2%D1%83%D1%8E%D1%89%D0%B5%D0%B3%D0%BE_%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0_%D0%B8_%D0%BF%D1%80%D0%B8%D0%B2%D0%B0%D1%82%D0%BD%D0%BE%D0%B3%D0%BE_%D0%BA%D0%BB%D1%8E%D1%87%D0%B0_SSL_%D0%B2_%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D0%BB%D0%B8%D1%89%D0%B5_keystore»
Личные инструменты