Skip to main content

Tomcat - SSL Certificate Keystore

SSL Zertifikat verwalten/erneuern

Diese Anleitung funktioniert mit Tomcat4 und 5. Folgendermaßen können dort die SSL-Zertifikate erneuert werden.

Das Java-SDK muss installiert sein, in dem Verzeichnis gibts das Verwaltungstool bin/keytool.exe mit dem der Keystore administriert wird.

Das Standard-Kennwort für den Keystore (wenn man der Tomcat-Anleitung folgt) lautet: changeit

Aliase der angelegten Zertifikate im Keystore anzeigen:

keytool -list -keystore c:\tomcat5\conf\mystore.keystore

MD5-Fingerabdruck eines Zertifikats im Keystore anzeigen:

keytool -list -alias myalias -keystore c:\tomcat5\conf\mystore.keystore

ein CSR erzeugen:

keytool -genreq -alias myalias -keystore c:\tomcat5\conf\mystore.keystore

Ein neues Zertifikat installieren (das Zertifikat muss im PKCS#7-Format bereits auf dem Server abgelegt sein):

keytool -import -alias myalias -trustcacerts -file c:\new-cert.cer -keystore c:\tomcat5\conf\mystore.keystore