blog.andreas-schreiner.de

Wissen ist Macht. Nichts wissen macht nichts.

Certificate Signing Request (CSR) in Tomcat erstellen und ausgestelltes Zertifikat importieren

von · Veröffentlicht · Aktualisiert

Hier eine kleine Anleitung, wie man einen CSR in Tomcat erstellt. Wir möchten dabei zum Schluss im Zertifikat zusätzlich eine Email-Adresse und mehrere SANs im Zertifikat haben. Die Zertifikatskette besteht in unserem Beispiel aus einer Root CA und einer Issuing CA.

Schritt 1: KeyStore erstellen

sudo $JAVA_HOME/bin/keytool -genkey -alias <Alias-Name> -keyalg RSA -keysize 2048 -keystore <KeyStore-Name>.jks -dname "CN=<Common-Name>, O=<Organisation>, L=<Location>, ST=<State>, C=<Country>, EMAILADDRESS=<Email-Address>"

Schritt 2: Request erstellen

sudo $JAVA_HOME/bin/keytool -certreq -alias <Alias-Name> -file <CSR-Filename>.csr -keystore <KeyStore-Name>.jks -ext san=dns:<SAN-Name-1>,dns:<SAN-Name-2>,dns:<SAN-Name-n>

Schritt 3: Request an Issuing CA übermitteln, Zertifikat ausstellen und als p7b-Zertifikatsdatei mit Zertifikatskette exportieren

Schritt 4: p7b-Zertifikatsdatei mit Zertifikatskette importieren

sudo $JAVA_HOME/bin/keytool -import -alias <Alias-Name> -file <Cert-Filename>.p7b -keystore <KeyStore-Name>.jks

Alternativ können auch die CA Zertifikate und das Server Zertifikat einzeln importiert werden, wenn sie im .crt-Format, statt in .p7b vorliegen

sudo $JAVA_HOME/bin/keytool -import -alias <Alias-Name> -trustcacerts -file <Root-CA-Cert-Filename>.crt -keystore <KeyStore-Name>.jks
sudo $JAVA_HOME/bin/keytool -import -alias <Alias-Name> -trustcacert -file <Issuing-CA-Cert-Filename>.crt -keystore <KeyStore-Name>.jks
sudo $JAVA_HOME/bin/keytool -import -alias <Alias-Name> -file <Cert-Filename>.crt -keystore <KeyStore-Name>.jks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.