Импорт PEM-файлов в JKS

Обновлено 2011/02/09.

Допустим, у меня уже есть подписанный SSL-сертификат. Задача: импортировать его в JKS (java key storage), чтобы потом скормить его BGBilling-у.

Cертификаты в формате x509:
SSL123_CA_Bundle.pem - промежуточный сертификат CA
stat_domain_ru_2012_02_08.crt - подписанный сертификат
stat.domain.ru.key - ключ сертификата


Затем, файл keystore.ImportKey передвигаем в /usr/local/BGBilling/.keystore, добавляем в файл data.properties:

port.https=8443

Рестартим сервер (service bgbilling restart). Проверяем:


ЗЫ. Мы использовали ImportKey.java, потому что keytool не позволяет импортировать приватный ключ в keystore.

Источники:
http://www.agentbob.info/agentbob/79-AB.html
http://www.bgbilling.ru/v5.0/doc/ch01s14.html
http://forum.bgbilling.ru/viewtopic.php?p=11851#p11851
Thawte (Installing the x.509 version of your SSL certificate in Tomcat)