Я приобрел сертификат SSL у стороннего поставщика. Они предоставили три файла, как указано ниже.
1) Certificate.crt, 2) ca_bundle.crt, 3) private.key.
Я хочу установить выше трех файлов на сервере keycloak и tomcat.
Как преобразовать указанные выше три файла в файл myserver.jks?
Пожалуйста, помогите с этим.
Я новичок в этом
.Jks - это не файл сертификата, а хранилище ключей. Ты можешь импортировать сертификат используя keytool
. Вы должны следовать КАК ПОЛЬЗОВАТЬСЯ конфигурацией SSL / TLS чтобы понять, что вы делаете и почему.
Обычно вы не получаете ключ от центра сертификации, но создать CSR чтобы они подписали. Таким образом, поставщик не имеет доступа к вашему закрытому ключу, что является важной мерой безопасности; несмотря на то, что они предоставили вам сертификат после подтверждения того, что вы являетесь владельцем домена, они не смогут расшифровать ваши соединения.
Вы не можете импортировать ключ напрямую, используя keytool
, но сначала необходимо преобразовать сертификат и закрытый ключ в файл PKCS 12:
openssl pkcs12 -export -in certificate.crt -inkey private.key -name hostname -out cert-with-the-key.p12
Затем вы можете импортировать его и комплект CA:
keytool -importkeystore -deststorepass [password] -destkeystore myserver.jks -srckeystore cert-with-the-key.p12 -srcstoretype PKCS12
keytool -import -alias bundle -trustcacerts -file ca_bundle.crt -keystore myserver.jks