我目前有一个来自Comodo的通配符证书,该证书目前用于Apache。我需要将其用于在Tomcat上运行的Confluence。我试着按照他们的指示操作,但意识到我需要使用keytool命令导入当前证书,以使其具有正确的格式。
我目前有以下来自Comodo的文件:
filename.ca-bundle
filename.crt
filename.key
是否有人能够转换证书以在Tomcat上工作?如果是,您能指出使用的文档吗?谢谢
我想明白了。需要转换到PKCS12,然后转换到JKS。
转换为PKCS12:
openssl pkcs12 -export -in <filename.crt> -inkey <filename.key> -out <filename.pkcs12> -name tomcat -CAfile <filename.ca-bundle> -caname root
记下输入的密码,因为下一步需要它。
从PKCS12转换为JKS:
./keytool -importkeystore -deststorepass <some_password> -destkeypass <some_password> -destkeystore <filename.jks> -srckeystore <filename.pkcs12> -srcstoretype PKCS12 -srcstorepass <password_entered_previously> -alias tomcat