Frage zu JRE Keytool

Seite 1 von 1 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/frage-zu-jre-keytool_259747/page_1 - zur Vollversion wechseln!


Umlüx schrieb am 17.03.2022 um 15:08

Ist es irgendwie möglich mit keytool einen neuen keystore mit einem bereits vorhandenen private key zu erstellen? Oder diesen zu importieren? Google sagt mir bisher nein...
Ginge um die SSL Verschlüsselung eines Apache Tomcat und bekomme die Zertifikatsdateien und das Keyfile aber schon fix fertig von woanders (ACME mit DNS-Challenge)


Viper780 schrieb am 17.03.2022 um 15:29

ja geht ich verwende folgenden befehl um meinem UniFi Controller mein TLS Cert beizubringen
"keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /var/lib/unifi/keystore -srckeystore /home/ubuntu/cert.p12 -srcstoretype PKCS12 -srcstorepass temppass -alias unifi -noprompt"


userohnenamen schrieb am 17.03.2022 um 19:06

zur info, du solltest das ganze auch direkt mit z.b. einem pfx oder pem erledigen und brauchst den reidigen keystore nicht


Umlüx schrieb am 17.03.2022 um 19:27

@Viper: danke, wird probiert!

@UON: keine ahnung ob das geht.. das ganze ist eine fix verpackte app. müsste erst recherchieren ob sich das ändern lässt und die zeit hab ich momentan nicht.


userohnenamen schrieb am 17.03.2022 um 19:45

irgendwo wird ja das config file herumliegen wo der keystore hinterlegt ist
und da kannst dann auch z.b.
sslProtocol="TLS" keystoreFile=”/path/to/mycert.pfx” keystoreType=”PKCS12″ keystorePass="your_PKCS12_password"
hinterlegen


Viper780 schrieb am 17.03.2022 um 19:52

@uon ein guter Tipp - hat zufällig wer den Pfad zur config für den unifi controller?


Umlüx schrieb am 18.03.2022 um 12:41

die idee mit dem konvertieren hat super funktioniert. danke!

openssl pkcs12 -export -in fullchain.cer -inkey domain.com.key -out keystore.p12 -name tomcat -password pass:blabla
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -srcstorepass blabla -destkeystore .keystore -storepass blabla




overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2024