1.4 KiB
1.4 KiB
Table of Contents
SSL/TLS
Übersicht: https://www.sslmarket.ch/ssl/formate-von-ssl-zertifikaten-und-ihre
cacerts / jave
Neues Zertifikat in cacerts einfügen
keytool -importcert -file cert.pem -alias nwvappdaing001t -keystore cacerts_tryout
Zertifikat aus cacerts exportieren
keytool -export -storepass changeit -alias arc2004.bgov.ch -keystore cacerts -file arc2003.bgov.ch.crt
Alle Einträge in cacerts auflisten
keytool -list -v -keystore "c:\...\cacerts" > cacerts_output.txt
Alter Eintrag in cacerts löschen
keytool -delete -alias aliasname -keystore ..\cacerts
Verschiedenes
PKS12 (.pfx) in base64 umwandeln
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out filename.pem
PFX erstellen aus server-zertifikat und key
openssl pkcs12 -export -in linux_cert+ca.pem -inkey privateekey.key -out output.pfx
Oder mit Keystore Explorer:
- Root als base64 exportieren
- Intermediate als base64 exportieren
- Serverzertifikat durch M. Kandlbinder geliefert und in C:\docuteam\ssl-zertifikate-06-2022 abgelegt
- In Keystore Explorer: Neu
- PKCS#12 wählen
- Root und Intermediate importieren
- Schlüsselpaar PKCS#8 erstellen, dabei Key und Serverzertifikat angeben
- default PW geben
- Abspeichern als PFX
- PFX bei Fedora Servern in Tomcat Conf Ordner ablegen