De website heinpragt.com is al sinds 1994 een begrip op het internet en is door de jaren heen uitgegroeid naar meer dan 330 themapagina's en een paar duizend bezoekers per dag. De website heeft drie hoofdonderwerpen: mens, cultuur en techniek.

Tips en tricks


2021-02-15 17:10:00
Maken java keystore voor Tomcat of Tomee
De volgende beschrijving is voor Windows systemen maar syntax van de opelssl en keytool commando's zijn hetzelfde binnen Linux systemen. Maak eerste een directory aan met de naam keystore en open dan een command shell en ga naar deze directory. U dient zowel het certificaat als de private key file in deze directory te plaatsen. Daarna kunt u met de volgende commando’s een certificaat omzetten in een java keystore. Eerst zetten we het cer beatand om in een pem formaat. Daarna zetten we het pem formaat om in een p12 formaat. Dit p12 bestand kunnen we dan rechtstreeks omzetten in een keystore bestand.

openssl x509 -in mijncertificaat.cer -inform DER -out mijncertificaat.pem -outform PEM

openssl pkcs12 -export -out mijncertificaat.p12 -inkey mijncertificaat.key -in mijncertificaat.pem

keytool -importkeystore -srckeystore mijncertificaat.p12 -srcstoretype pkcs12 -destkeystore mykeystore.jks -deststoretype jks

keytool -list -v -keystore mykeystore.jks


U moet wel een password verzinnen en invoeren, dit heeft u later weer nodig om mykeystore,jks te benaderen vanuit Tomcat. Vaak zitten de intermediate certificaten ook in de aangeleverde cer file en met deze conversie heeft deze ook tegelijk opgenomen in de keystore. Bij deze conversie zal de alias standaard op “1” gezet worden.

Wanneer u deze keystore wilt toevoegen aan Tomcat of Tomee dan moet u de server.xml in de conf directory bewerken, zoek de connector voor ssl / 8443, uncomment deze en vul deze waarden in:


<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="pad_naar_keystoremykeystore.jks"
type="RSA" xpoweredBy="false" certificateKeystorePassword="mijnwachtwoord" certificateKeyAlias="1" />
</SSLHostConfig>
</Connector>



(Her) start de Tomcat server en connect naar poort 8443 met https en zie dat de verbinding secure is.

Ga naar onderwerp op de site »

Antwoorden en reacties
Er zijn nog geen reacties op deze vraag!





Disclaimer: Hoewel de heer Pragt de informatie beschikbaar op deze site met grote zorg samenstelt, sluit hij alle aansprakelijkheid uit. Op de artikelen van de heer Pragt rust auteursrecht, overname van tekst en afbeeldingen is uitsluitend toegestaan na voorafgaande schriftelijke toestemming. Heinpragt.com is ingeschreven bij de KvK onder nummer: 73839426 en is gevestigd in Veenendaal.  Lees hier de privacyverklaring van deze site. Voor informatie over adverteren op deze site kunt u contact opnemen met: (mail@heinpragt.com).