"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Frage zu JRE Keytool

Umlüx 17.03.2022 - 15:08 1056 6
Posts

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8568
Ist es irgendwie möglich mit keytool einen neuen keystore mit einem bereits vorhandenen private key zu erstellen? Oder diesen zu importieren? Google sagt mir bisher nein...
Ginge um die SSL Verschlüsselung eines Apache Tomcat und bekomme die Zertifikatsdateien und das Keyfile aber schon fix fertig von woanders (ACME mit DNS-Challenge)
Bearbeitet von Umlüx am 18.03.2022, 12:38

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 45621
ja geht ich verwende folgenden befehl um meinem UniFi Controller mein TLS Cert beizubringen
"keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /var/lib/unifi/keystore -srckeystore /home/ubuntu/cert.p12 -srcstoretype PKCS12 -srcstorepass temppass -alias unifi -noprompt"

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15783
zur info, du solltest das ganze auch direkt mit z.b. einem pfx oder pem erledigen und brauchst den reidigen keystore nicht

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8568
@Viper: danke, wird probiert!

@UON: keine ahnung ob das geht.. das ganze ist eine fix verpackte app. müsste erst recherchieren ob sich das ändern lässt und die zeit hab ich momentan nicht.

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15783
irgendwo wird ja das config file herumliegen wo der keystore hinterlegt ist
und da kannst dann auch z.b.
sslProtocol="TLS" keystoreFile=”/path/to/mycert.pfx” keystoreType=”PKCS12″ keystorePass="your_PKCS12_password"
hinterlegen

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 45621
@uon ein guter Tipp - hat zufällig wer den Pfad zur config für den unifi controller?

Umlüx

Huge Metal Fan
Avatar
Registered: Jun 2001
Location: Kärnten
Posts: 8568
die idee mit dem konvertieren hat super funktioniert. danke!

openssl pkcs12 -export -in fullchain.cer -inkey domain.com.key -out keystore.p12 -name tomcat -password pass:blabla
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -srcstorepass blabla -destkeystore .keystore -storepass blabla
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz