Tomcat (Atlassian Produkte): PKCS12 Keystore benutzen

Im vorherigen Artikel wurde beschrieben, wie ein JKS Keystore erstellt wird, der mit Tomcat benutzt wird.

Dieses mal verwenden wir einen PKCS12 Keystore, angepasst für die Atlassian Produkte wie JIRA, Stash, Confluence und Bamboo.

Als SSL Zertifikatprovider benutzen wir hierfür StartSSL.

Wir benötigen folgende Zertifikate: einen unverschlüsselten Privaten Schlüssel (ssl.key), einen öffentlichen Schlüssel (ssl.crt), das CA Zertifikat (ca.pem) und das Chain Zertifikat (sub.class2.ca.pem).

Nun konvertieren wir erst einmal unseren privaten Schlüssel:

# openssl rsa -in ssl.key -des -out keyout.pem

Als Passwort wird changeit angegeben.

Jetzt müssen der öffentliche Schlüssel und die CA Zertifikate zusammen gefasst werden.

# cat ssl.crt ca.pem sub.class2.ca.pem > certs.pem

Diese werden nun in den Keystore importiert:

# openssl pkcs12 -export -inkey keyout.pem -in cert.pem -out keystore.p12

Als Passwort wird wieder changeit genommen.

In unserer server.xml geben wir nun unter keystoreFile den Pfad zur keystore.p12 an, als keystoreType PKCS12 und als keystorePass das Passwort changeit.

06 Aug

by 

Leave a reply

Created with Snap