Tomcat - SSL Certificate Keystore
SSL Zertifikat verwalten/erneuern
Diese Anleitung funktioniert mit Tomcat4 und 5. Folgendermaßen können dort die SSL-Zertifikate erneuert werden.
Das Java-SDK muss installiert sein, in dem Verzeichnis gibts das Verwaltungstool bin/keytool.exe mit dem der Keystore administriert wird.
Das Standard-Kennwort für den Keystore (wenn man der Tomcat-Anleitung folgt) lautet: changeit
Aliase der angelegten Zertifikate im Keystore anzeigen:
keytool -list -keystore c:\tomcat5\conf\mystore.keystore
MD5-Fingerabdruck eines Zertifikats im Keystore anzeigen:
keytool -list -alias myalias -keystore c:\tomcat5\conf\mystore.keystore
ein CSR erzeugen:
keytool -genreq -alias myalias -keystore c:\tomcat5\conf\mystore.keystore
Ein neues Zertifikat installieren (das Zertifikat muss im PKCS#7-Format bereits auf dem Server abgelegt sein):
keytool -import -alias myalias -trustcacerts -file c:\new-cert.cer -keystore c:\tomcat5\conf\mystore.keystore