# Tomcat - SSL Certificate Keystore

##### SSL Zertifikat verwalten/erneuern

Diese Anleitung funktioniert mit Tomcat4 und 5. Folgendermaßen können dort die SSL-Zertifikate erneuert werden.

Das Java-SDK muss installiert sein, in dem Verzeichnis gibts das Verwaltungstool bin/keytool.exe mit dem der Keystore administriert wird.

Das **Standard-Kennwort** für den Keystore (wenn man der Tomcat-Anleitung folgt) lautet: changeit

Aliase der angelegten Zertifikate im Keystore anzeigen:

<div id="bkmrk-keytool--list--keyst"><div>```
keytool -list -keystore c:\tomcat5\conf\mystore.keystore
```

</div></div>MD5-Fingerabdruck eines Zertifikats im Keystore anzeigen:

<div id="bkmrk-keytool--list--alias"><div>```
keytool -list -alias myalias -keystore c:\tomcat5\conf\mystore.keystore
```

</div></div>ein CSR erzeugen:

<div id="bkmrk-keytool--genreq--ali"><div>```
keytool -genreq -alias myalias -keystore c:\tomcat5\conf\mystore.keystore
```

</div></div>Ein neues Zertifikat installieren (das Zertifikat muss im PKCS#7-Format bereits auf dem Server abgelegt sein):

<div id="bkmrk-keytool--import--ali">```
keytool -import -alias myalias -trustcacerts -file c:\new-cert.cer -keystore c:\tomcat5\conf\mystore.keystore
```

</div>