Je n'ai que le fichier mycert.jks . Maintenant, j'ai besoin d'extraire et de générer des fichiers .key et .crt et de les utiliser dans le serveur apache httpd.
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
Quelqu'un peut-il énumérer toutes les étapes pour y parvenir? J'ai cherché mais il n'y a pas d'exemple concret pour comprendre, des étapes mixtes et appariées.
Veuillez suggérer!
[MODIFIER] Obtenir une erreur après avoir suivi les étapes de la réponse ci-dessous.
8/21/2015 9:07 PM] Sohan Bafna:
[Fri Aug 21 15:32:03.008511 2015] [ssl:emerg] [pid 14:tid 140151694997376] AH02562: Failed to configure certificate 0.0.0.0:4545:0 (with chain), check /home/certs/smp_c
ert_key_store.crt
[Fri Aug 21 15:32:03.008913 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED
CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Fri Aug 21 15:32:03.008959 2015] [ssl:emerg] [pid 14:tid 140151694997376] SSL Library Error: error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib
keytool -exportcert -rfc
écrit au format PEM et n'a pas besoin de conversion. Alternativement, une fois que vous avez le p12,openssl pkcs12 -nokeys
écrit toute la chaîne de certificats dans PEM, ce qui est généralement préférable pour un serveur utilisant OpenSSL (comme httpd) si ce certificat provient d'une véritable autorité de certification plutôt que le certificat auto-signé par défaut keytool.