我目前有Comodo的通配符证书,目前用于Apache。我需要在Confluence上使用它,在Tomcat上运行。我尝试按照他们的指示,但意识到我需要使用keytool命令导入当前的证书,以使其格式正确。
我目前有来自Comodo的以下文件:
filename.ca-bundle
filename.crt
filename.key
是否有人能够将证书转换为在Tomcat上工作?如果是,您是否可以指向使用的文档?谢谢!
答案 0 :(得分:3)
我明白了。需要转换为PKCS12,然后转换为JKS。
要转换为PKCS12:
openssl pkcs12 -export -in <filename.crt> -inkey <filename.key> -out <filename.pkcs12> -name tomcat -CAfile <filename.ca-bundle> -caname root
记下输入的密码,因为下一步需要它。
要从PKCS12转换为JKS:
./keytool -importkeystore -deststorepass <some_password> -destkeypass <some_password> -destkeystore <filename.jks> -srckeystore <filename.pkcs12> -srcstoretype PKCS12 -srcstorepass <password_entered_previously> -alias tomcat