У меня есть следующее, и я пытаюсь создать сертификат SSL, который будет использоваться на сервере Apache Tomcat. Обычно я генерирую запрос сертификата с помощью keytool. Однако в этом случае пара запрос / ответ была заранее сгенерирована другими. Любые предложения по инструментам и / или подходу для достижения этой цели, имея 3 части данных ниже?
Спасибо!
----- НАЧАТЬ СЕРТИФИКАТ ----- MIIFnzCCBIegAwIBAgIRAKAhdt0HU4a0O4MarQ4DGZMwDQYJKoZIhvcNAQEFBQAw ...... ----- КОНЕЦ СЕРТИФИКАТА -----
----- НАЧАТЬ ЗАПРОС СЕРТИФИКАТА ----- MIIB5jCCAU8CAQAwgaUxCzAJBgNVBAYTAkNBMQ8wDQYDVQQIEwZRdWViZWMxETAP ...... ----- КОНЕЦ ЗАПРОСА СЕРТИФИКАТА -----
----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ RSA ----- MIICXgIBAAKBgQDLfVeHiO1dCPpQYQI3X1gCVnMStitrdu7OI6iY23NowBBcwbCZ .... ----- КОНЕЦ ЧАСТНОГО КЛЮЧА RSA -----
Мы используем этот бит java http://www.comu.de/docs/tomcat_ssl/comu/ImportKey.java и что-то вроде этого. Начните с трех примеров в отдельных файлах с расширениями .crt, .csr и .key.
CSRFILE="$1" # the certificate request file
BASE="${CSRFILE%.csr}"
CRTFILE="$BASE.crt" # the certificate file
CRTDER="$CRTFILE.der"
KEYFILE="$BASE.key" # the private key file
KEYPKCS="$KEYFILE.pkcs8"
KEYSTORE="$BASE.keystore"
openssl x509 -in $CRTFILE -out $CRTDER -outform der
openssl pkcs8 -in $KEYFILE -out $KEYPKCS -topk8 -nocrypt -outform der
java -Dkeystore="$KEYSTORE" comu.ImportKey $KEYPKCS $CRTDER tomcat
keytool -storepasswd -new changeit -storepass "" -keystore $KEYSTORE
keytool -keypasswd -keystore $KEYSTORE -keypass "" -new changeit -storepass changeit -alias tomcat
Фрагмент BLAH = foo помещает все в переменные. первые две команды openssl преобразуют сертификат и ключ в двоичный формат, который нравится Java. Команда java создает хранилище ключей, удобное для java / tomcat, а две команды keytool устанавливают пароль так, как кажется, что Tomcat из коробки готов.