Hallo Liste,
ich muß ein SSL-Zertifikat in einem Tomcat einfügen. Das Zertifikat existiert schon und läßt sich mit dem keytool auch importieren. Allerdings gibt es keine Importoption für den PrivateKey.
Alle Anleitungen gehen davon aus, daß man mit keytool den Request und den PrivateKey erzeugt und letzteren dabei direkt im Keystore ablegt.
Wie bekomme ich den PrivateKey aber im Nachhinein in den Keystore, wenn dieser vorher mit ssl erzeugt wurde?
Es ist in diesem Falle ein öffentliches Zertifikat, einfach ein Neues erzeugen ist also nicht das Mittel der Wahl.
On Mon, Aug 29, 2011 at 08:50:10PM +0200, Rico Koerner wrote:
Hallo Liste,
ich muß ein SSL-Zertifikat in einem Tomcat einfügen. Das Zertifikat existiert schon und läßt sich mit dem keytool auch importieren. Allerdings gibt es keine Importoption für den PrivateKey.
Alle Anleitungen gehen davon aus, daß man mit keytool den Request und den PrivateKey erzeugt und letzteren dabei direkt im Keystore ablegt.
Wie bekomme ich den PrivateKey aber im Nachhinein in den Keystore, wenn dieser vorher mit ssl erzeugt wurde?
Entweder über eigenen Code oder über den Umweg PKCS#12 z.B. mit OpenSSL. Ich hab dazu mal einen Vortrag gehalten [1], deinen Anwendungsfall findest du dort auf Seite 104.
Viele Grüße Jan
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 29.08.2011 21:01, schrieb Jan Dittberner:
On Mon, Aug 29, 2011 at 08:50:10PM +0200, Rico Koerner wrote:
Wie bekomme ich den PrivateKey aber im Nachhinein in den Keystore, wenn dieser vorher mit ssl erzeugt wurde?
Entweder über eigenen Code oder über den Umweg PKCS#12 z.B. mit OpenSSL. Ich hab dazu mal einen Vortrag gehalten [1], deinen Anwendungsfall findest du dort auf Seite 104.
Danke, das sieht nach der passenden Lösung aus.
Gruß Rico
lug-dd@mailman.schlittermann.de
-
Jan Dittberner -
Rico Koerner