Converter um repositório de chaves PFX em um Java Keystore

Este artigo descreve como converter um repositório de chaves .pfx em um Java Keystore ao configurar o SSL no ambiente.
casm173
Este artigo descreve como converter um repositório de chaves .pfx em um Java Keystore ao configurar o SSL no ambiente do
Gerenciamento de serviços da CA
.
Siga estas etapas:
  1. Copie o arquivo .pfx na pasta raiz do produto.
    Por exemplo, copie em <USM_HOME>
  2. Abra um prompt de comando e execute o seguinte comando:
    keytool -importkeystore -deststorepass <pfx_password> -destkeystore "<$HOME>\.keystore" -srckeystore <pfx_file> -srcstoretype PKCS12 -srcstorepass <pfx_password>
    Substitua os parâmetros a seguir por valores reais: <pfx_password>, <pfx_file>, <$HOME>
  3. Vá para <$HOME>\viewService.conf e atualize a senha do repositório de chaves no arquivo.
    wrapper.java.additional.XX=-Djavax.net.ssl.trustStore="<$HOME>\.keystore"
    wrapper.java.additional.xx=-Djavax.net.ssl.trustPass="<password_for_.keystore>"
    Substitua <password_for_.keystore> e <$HOME> pelos valores reais. O valor para
    xx
    no parâmetro é o número de sequência para o parâmetro. Por exemplo, wrapper.java.additional.24=-Djavax.net.ssl.trustStore="<$HOME>\.keystore"
  4. Vá para a pasta a seguir e adicione o seguinte conteúdo ao arquivo: <$HOME>\view\conf\server.xml
    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true"
    keystorePass="<pfx_password>" clientAuth="false" sslProtocol="TLS" keystoreFile="<certificate_location>\.keystore"/>
    Substitua os parâmetros a seguir pelo conteúdo real: <pfx_password>, <certificate_location>
  5. Salve e feche o arquivo.
  6. Reinicie os serviços.