Per creare un keystore valido per il TSL usando un certificato firmato creare un keystore PKCS12 con con il certificato e poi convertirlo in un keystore JKS con i seguenti comandi:
- Creazione keystore: “openssl pkcs12 -export -name server-cert -in <certificato>.pem -inkey <chiave_pubblica>.key -out <keystore>.p12“
- Convertire il keystore con il comando: “keytool -importkeystore -destkeystore <keystore>.jks -srckeystore <keystore>.p12 -srcstoretype pkcs12 -alias <allias>”
Commenti