Назад | Перейти на главную страницу

Как настроить ssl-сертификаты в keycloak и tomcat

Я приобрел сертификат SSL у стороннего поставщика. Они предоставили три файла, как указано ниже.

1) Certificate.crt, 2) ca_bundle.crt, 3) private.key.

Я хочу установить выше трех файлов на сервере keycloak и tomcat.

Как преобразовать указанные выше три файла в файл myserver.jks?

Пожалуйста, помогите с этим.

Я новичок в этом

.Jks - это не файл сертификата, а хранилище ключей. Ты можешь импортировать сертификат используя keytool. Вы должны следовать КАК ПОЛЬЗОВАТЬСЯ конфигурацией SSL / TLS чтобы понять, что вы делаете и почему.

Обычно вы не получаете ключ от центра сертификации, но создать CSR чтобы они подписали. Таким образом, поставщик не имеет доступа к вашему закрытому ключу, что является важной мерой безопасности; несмотря на то, что они предоставили вам сертификат после подтверждения того, что вы являетесь владельцем домена, они не смогут расшифровать ваши соединения.

Вы не можете импортировать ключ напрямую, используя keytool, но сначала необходимо преобразовать сертификат и закрытый ключ в файл PKCS 12:

openssl pkcs12 -export -in certificate.crt -inkey private.key -name hostname -out cert-with-the-key.p12

Затем вы можете импортировать его и комплект CA:

keytool -importkeystore -deststorepass [password] -destkeystore myserver.jks -srckeystore cert-with-the-key.p12 -srcstoretype PKCS12

keytool -import -alias bundle -trustcacerts -file ca_bundle.crt -keystore myserver.jks