Создайте сертификат с помощью Openssl и импортируйте тот же сертификат, используя keytool

Question

Создайте сертификат с помощью Openssl и импортируйте тот же сертификат, используя keytool

У меня есть вопрос по поводу SSL во время использования CAS в LIferay.

Я сгенерировал сертификат, используя Openssl (я следовал этому руководству) на своем сервере CAS, и теперь я хотел бы импортировать сертификат с помощью keytool на машине Liferay. Для импорта сертификата с помощью keytool я использую эту команду:

keytool -import -alias tomcatLiferay -file /myopensslcertificate.crt

Но когда я импортирую файл сертификата.crt и проверяю соединение CAS, я получаю сообщение: SSL Error, Если я пытаюсь сгенерировать сертификат с помощью keytool (keytool -genkey...) на стороне сервера CAS, я импортирую этот сертификат с помощью keytool -import .... Я могу подключиться к серверу CAS и не вижу ошибок... Я думаю, что я использую неправильный способ создания сертификата с помощью openssl или неправильный способ импорта сертификата (сгенерированного с помощью openssl) с помощью keytool.

1

ssl tomcat openssl keytool liferay

Источник

Safari 11 ноя '13 в 15:35

1 ответ

Другие вопросы по тегам ssl tomcat openssl keytool liferay

Marcel Friedmann 27 сен '14 в 19:50 2014-09-27 19:50 · Answer 1 · 2014-09-27 19:50

java keytool не полностью поддерживает файлы сертификатов в кодировке PEM (ascii). Вы можете преобразовать его в кодированный (двоичный) сертификат DER, выполнив:

openssl x509 -in <der certificate file> -inform PEM 
-out <pem certificate file> -outform  DER

После преобразования сертификата в поддерживаемый формат должен работать импорт keytool.

keytool -import -trustcacerts -alias <your alias> 
-file <der certificate file> -keystore <keystore-file>

Этот блог описывает это подробно