opensslコマンドで作成した 秘密鍵と証明書をtomcatのSSLコネクタにも共有させたいときがある。nativeのAPRを使えば、SSLCertificateFile属性などが使えてそのまま設定ファイルにCRTファイルを指定できるが、keytool で変換できる。 まず、以下のようにpkcs12に変換する。 # openssl pkcs12 -export -in /etc/pki/tls/certs/ssl.crt -inkey /etc/pki/tls/private/ssl.key -out /usr/local/tomcat/keystore.pkcs12 -name "tomcat"(実際は1行で入力) この場合の -name "tomcat" の値は、次の変換で使用する。 さらに次のコマンドで pkcs12形式のデータをインポートする。 # keytool -import