Intelligente Lösungen
in neuer Dimension

Zertifikat in Java-Keystore aufnehmen

Gelegentlich habe ich ein Zertifikat und möchte dieses in einem Java-Keystore speichern. So geht’s!

  1. Sicherstellen: CRT und KEY sind greifbar!
  2. Namen festlegen:
    • CRT=uli.daemons-point.com.crt
    • KEY=uli.daemons-point.com.key
    • PKCS12=uli.daemons-point.com.pkcs12
    • JKS=uli.daemons-point.com.jks
  3. Format wandeln: openssl pkcs12 -export -out ${PKCS12} -in ${CRT} -inkey ${KEY} Achtung: Kein leeres Export-Kennwort angeben!
  4. JKS erzeugen: keytool -importkeystore -srckeystore ${PKCS12} -srcstoretype PKCS12 -destkeystore ${JKS}
  5. Endkontrolle: keytool -list -v -keystore ${JKS}