Я пытался найти это, но безуспешно. Я создал хранилище ключей JKS и сгенерировал CSR, а затем импортировал подписанный сертификат, а также промежуточные и корневые сертификаты CA. Без проблем использовал это хранилище ключей на Tomcat.
Теперь я хочу использовать тот же сертификат для http-сервера Apache2 на том же компьютере. Я действительно хочу настроить mod_jk для перенаправления путей /*.jsp и сервлетов в Tomcat и обслуживания статического содержимого и PHP из Apache2.
Я попытался преобразовать JKS в PKCS12 с помощью keytool, чтобы впоследствии обработать его с помощью openssl с помощью такой команды:
keytool -importkeystore -srckeystore foo.jks \
-destkeystore foo.p12 \
-srcstoretype jks \
-deststoretype pkcs12
Проблема в том, что экспортируется только сертификат, но не остальная часть цепочки. Я действительно использовал это хранилище ключей на Apache, и он жаловался на несоответствие ключа и сертификата (не уверен, связано ли это с цепочкой или нет).
Может ли кто-нибудь указать мне правильное направление? Я не серверный парень, и я немного потерялся во всех этих вещах :-(