Instalowanie zaktualizowanego symbolu wieloznacznego PFX w magazynie kluczy tomcat

Question

Mam zatem klienta, który ma certyfikat wieloznaczny pfx dla swojej organizacji * .company.com. Potrzebuję pobrać certyfikat do magazynu kluczy tomcat dla naszego oprogramowania, które używa Tomcat Apache 7. Czy muszę przekonwertować ten plik pfx na pliki pem, aby to zrobić?

Dezorientuje mnie to bardziej, ponieważ jestem przyzwyczajony do robienia SSL tylko przy tworzeniu magazynu kluczy, generowaniu CSR, wysyłaniu i instalowaniu, ale ponieważ pierwsze trzy kroki są teraz gotowe, po prostu nie chcę zepsuć magazyn kluczy (oczywiście wykona kopię zapasową).

Każda pomoc byłaby świetna, nie krępuj się zadawać mi więcej pytań, ponieważ jestem pewien, że pominąłem ważne szczegóły.

Answer 1

Znaleziono pewną dokumentację w sieci, a niektóre wskazywały na konieczność wyodrębnienia kluczy z formatu PFX/PKCS12 i konwersji do JKS (Java Keystore). Ale widziałem także dokumentację, która sugeruje po prostu wprowadzenie pliku magazynu kluczy jako pliku pfx. Więc próbowałem tego i pracowałem.

keystoreFile="certificate.pfx" keystorePass="yourpassword" keystoreType="PKCS12" 

Ważne jest, aby ustawić pkcs12 jako typ kluczy jako domyślnie wierzę Tomcat szuka formatów JKS.

Mam nadzieję, że pomoże to komuś w przyszłości.