1 votes

Sun Java keytool : importation de certificats EV dans un seul keystore

Dans mon travail actuel, nous utilisons tomcat, les clients ont des portails web personnalisés installés sur leurs propres machines locales. Les certificats EV sont nouveaux pour moi, ils comportent deux parties : un certificat intermédiaire et un certificat primaire. Pour que notre produit fonctionne, il semble que je doive installer les trois parties sous une seule entrée de keystore. Comment puis-je regrouper les trois parties dans un seul fichier conforme à la norme x.509 pour l'importation ?

La syntaxe que j'utilise est la suivante :

/blah/system/j2sdk/bin/keytool -import -alias foo -keystore /zix/system/jdk1.5.0_06/jre/lib/security/cacerts -file certname.pem -trustcacerts

où foo = le nom du keystore et certname.pem est le certificat principal.

J'ai essayé d'importer les certificats intermédiaires sous leurs propres noms dans le keystore et je ne sais pas si c'est juste le produit avec lequel je dois travailler (pas vanilla tomcat) ou quoi mais il ne les voit pas. J'ai vu un système qui fonctionnait et les trois certificats étaient sous l'alias unique du keystore. Quelqu'un a-t-il une idée ?

0voto

Il semble que le moyen d'y parvenir soit de placer tous les fichiers dans un seul fichier texte avec une extension .pem ; vous pouvez ensuite les importer dans un keystore sous un seul nom de keystore.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X