OpenForum RSS: https, tomcat, rsa private key https://opennet.dev/openforum/vsluhforumID8/7132.html Привет всем,<br>есть файл с ключом формата Key.key:<br>-----BEGIN RSA PRIVATE KEY-----<br>bla -bla -bla<br>bla -bla -bla<br>....<br>-----END RSA PRIVATE KEY-----<br>есть также файл с сертификатом, Cert.csr,<br>и необходимо добавить этот сертификат и ключ в томкэт для его работы через https.<br>Что я делаю<br>1) Добавляю сертификат keytool -import -alias tomcat -file /root/Cert.csr -keystore /java/jre1.6.0_20/lib/security/cacerts<br>2) openssl rsa -in Key.key -outform DER -out /root/.keystore<br>3)добавляю в server.xml секцию<br>Connector port="443" maxHttpHeaderSize="8192"<br> maxThreads="150" minSpareThreads="25" maxSpareThreads="75"<br> enableLookups="false" disableUploadTimeout="true"<br> acceptCount="100" scheme="https" secure="true"<br> clientAuth="false" sslProtocol="TLS" useBodyEncodingForURI="true"<br> keystoreFile="/root/.keystore"<br> keystorePass="changeit"<br> keyAlias="tomcat" <br><br><br>Перезапускаю томкэт и получаю в логах<br>SEVERE: Error initializing end https, tomcat, rsa private key (Alex) https://opennet.dev/openforum/vsluhforumID8/7132.html#2 Mon, 07 Feb 2011 19:20:50 GMT &gt; первый пункт ненужен.<br>&gt; во втором попробуй так: <br>&gt; 1. сконверти ключ и сертификат в формат pkcs12 <br>&gt; openssl pkcs12 -export -inkey Key.key -in Cert.csr -out store.p12 <br>&gt; 2. импортируй в хранилище в формате jks <br>&gt; /opt/jdk1.6.0_22/bin/keytool -importkeystore -srckeystore store.p12 -srcstoretype <br>&gt; pkcs12 -destkeystore /root/.keystore -destalias tomcat -alias tomcat -srcalias 1 <br><br>Спасибо огромное! Помогло, работает))<br> https, tomcat, rsa private key (kls) https://opennet.dev/openforum/vsluhforumID8/7132.html#1 Mon, 07 Feb 2011 05:48:42 GMT первый пункт ненужен.<br>во втором попробуй так:<br>1. сконверти ключ и сертификат в формат pkcs12<br>openssl pkcs12 -export -inkey Key.key -in Cert.csr -out store.p12<br>2. импортируй в хранилище в формате jks<br>/opt/jdk1.6.0_22/bin/keytool -importkeystore -srckeystore store.p12 -srcstoretype pkcs12 -destkeystore /root/.keystore -destalias tomcat -alias tomcat -srcalias 1<br>