- By jansku
- Post in Uncategorized
- February 1, 2016
- 0 Comments
joskus täytyy siirtää sertifikaatti toiseen koneeseen ja luonnollisesti
tarvitaan avain ja sertifikaatti jotta homma saadaan toimimaan, mutta
kaikki palvelimet ei halua lukea pfx tiedostoa sisäänsä.
esim tomcatia varten voidaan linuksilla toimia näin:
avain: openssl pkcs12 -in sertifikaatti.pfx -nocerts -out avain.pem -nodes
serti: openssl pkcs12 -in sertifikaatti.pfx -nokeys -out sertti.pem
tehdään sertipaketti minkä tomcat tajuaa:
openssl pkcs12 -export -in sertti.pem -inkey avain.pem -out tomcat.p12
-name tomcat
ja luodaan toimiva keystore:
keytool -importkeystore -deststorepass
-srcstoretype PKCS12 -srcstorepass