opensslコマンドで作成した 秘密鍵と証明書をtomcatのSSLコネクタにも共有させたいときがある。nativeのAPRを使えば、SSLCertificateFile属性などが使えてそのまま設定ファイルにCRTファイルを指定できるが、keytool で変換できる。 まず、以下のようにpkcs12に変換する。 # openssl pkcs12 -export -in /etc/pki/tls/certs/ssl.crt -inkey /etc/pki/tls/private/ssl.key -out /usr/local/tomcat/keystore.pkcs12 -name "tomcat"(実際は1行で入力) この場合の -name "tomcat" の値は、次の変換で使用する。 さらに次のコマンドで pkcs12形式のデータをインポートする。 # keytool -import
![opensslで作成したSSL証明書と鍵をkeytoolにインポートする | 晩成プログラマの挑戦](https://cdn-ak-scissors.b.st-hatena.com/image/square/2302e44c95c7e474fefb218540004f95dc47a4bb/height=288;version=1;width=512/https%3A%2F%2Fimaging.jugem.jp%2Ftemplate%2Fimg%2Fjugem_og-image.png)