Назад | Перейти на главную страницу

Извлеките сертификат и закрытый ключ из хранилища ключей JKS, чтобы использовать его в Apache2 httpd

Я пытался найти это, но безуспешно. Я создал хранилище ключей JKS и сгенерировал CSR, а затем импортировал подписанный сертификат, а также промежуточные и корневые сертификаты CA. Без проблем использовал это хранилище ключей на Tomcat.

Теперь я хочу использовать тот же сертификат для http-сервера Apache2 на том же компьютере. Я действительно хочу настроить mod_jk для перенаправления путей /*.jsp и сервлетов в Tomcat и обслуживания статического содержимого и PHP из Apache2.

Я попытался преобразовать JKS в PKCS12 с помощью keytool, чтобы впоследствии обработать его с помощью openssl с помощью такой команды:

keytool -importkeystore -srckeystore foo.jks \
   -destkeystore foo.p12 \
   -srcstoretype jks \
   -deststoretype pkcs12

Проблема в том, что экспортируется только сертификат, но не остальная часть цепочки. Я действительно использовал это хранилище ключей на Apache, и он жаловался на несоответствие ключа и сертификата (не уверен, связано ли это с цепочкой или нет).

Может ли кто-нибудь указать мне правильное направление? Я не серверный парень, и я немного потерялся во всех этих вещах :-(