URL: https://www.overclockers.at/applications/frage-zu-jre-keytool_259747/page_1 - zur Vollversion wechseln!
Ist es irgendwie möglich mit keytool einen neuen keystore mit einem bereits vorhandenen private key zu erstellen? Oder diesen zu importieren? Google sagt mir bisher nein...
Ginge um die SSL Verschlüsselung eines Apache Tomcat und bekomme die Zertifikatsdateien und das Keyfile aber schon fix fertig von woanders (ACME mit DNS-Challenge)
ja geht ich verwende folgenden befehl um meinem UniFi Controller mein TLS Cert beizubringen
"keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /var/lib/unifi/keystore -srckeystore /home/ubuntu/cert.p12 -srcstoretype PKCS12 -srcstorepass temppass -alias unifi -noprompt"
zur info, du solltest das ganze auch direkt mit z.b. einem pfx oder pem erledigen und brauchst den reidigen keystore nicht
@Viper: danke, wird probiert!
@UON: keine ahnung ob das geht.. das ganze ist eine fix verpackte app. müsste erst recherchieren ob sich das ändern lässt und die zeit hab ich momentan nicht.
irgendwo wird ja das config file herumliegen wo der keystore hinterlegt ist
und da kannst dann auch z.b.
sslProtocol="TLS" keystoreFile=”/path/to/mycert.pfx” keystoreType=”PKCS12″ keystorePass="your_PKCS12_password"
hinterlegen
@uon ein guter Tipp - hat zufällig wer den Pfad zur config für den unifi controller?
die idee mit dem konvertieren hat super funktioniert. danke!
openssl pkcs12 -export -in fullchain.cer -inkey domain.com.key -out keystore.p12 -name tomcat -password pass:blabla
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -srcstorepass blabla -destkeystore .keystore -storepass blabla
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024