Hướng dẫn chuyển đổi từ PFX (IIS) sang Java Keystore (Tomcat/JBoss)

Các Web Server hỗ trợ Java thường quản lý chứng chỉ số SSL bằng Java Keystore (PKCS7). Trong trường hợp bạn muốn chuyển từ IIS sang dùng cho máy chủ chạy Tomcat/JBoss,… thì bạn cần phải chuyển sang Java Keystore. Bài hướng dẫn này sẽ hướng dẫn chuyển từ file backup của IIS (dạng PFX hay PCKS12) sang Java Keystore.

  1. Trước hết bạn cần phải cài đặt JDK để có công cụ keytool. Sau đó chuyển vào thư mục Java\bin và thực hiện như sau:

keytool -importkeystore -srckeystore C:\Backup-SSL.pfx -destkeystore C:\Keystore.jks -srcstoretype pkcs12

Bạn cần phải nhập vào password cho Keystore, và password của file PFX.

  1. Sau khi lệnh trên được thực thi, một file Keystore.jks sẽ xuất hiện trong thư mục C:\

Keytool sẽ tự động generate ra một Alias ngẫu nhiên cho Keystore. Bạn có thể sử dụng Alias này, hoặc dùng lệnh sau để đổi tên cho Alias:

keytool -changealias -alias “le-c04cd72e-e a3e-4012-9926-a8f8faf7fdf4” -destalias “tomcat” -keystore C:\Keystore.jks

  1. Dùng lệnh sau để kiểm tra thông tin trong Keystore:

keytool -list -keystore C:\Keystore.jks -v

 

File Java Keystore này đã sẵn sàng để bạn cấu hình SSL cho Tomcat, JBoss,…