next up previous contents
Next: Red5 enable SSL - Up: Openmeetings 安裝 Previous: 安裝必備工具   Contents

Red5 enable SSL - Keystore

  1. 若網域已申請 Let's encrypt CA 如下:
    [root@ait red5]# ls /etc/letsencrypt/live/ait.csie.cyut.edu.tw/
    cert.pem  chain.pem  fullchain.pem  privkey.pem  tomcat.cer
    
  2. 匯出 key 與 cert 到 pkcs12 格式檔,輸入檔案的密碼。
    [root@ait ~]# host=ait.csie.cyut.edu.tw
    [root@ait ~]# openssl pkcs12 -export \
     -in /etc/letsencrypt/live/$host/fullchain.pem \
     -inkey /etc/letsencrypt/live/$host/privkey.pem \
     -out /etc/letsencrypt/live/$host/fullchain_and_key.p12 \
     -name tomcat
    Enter Export Password:
    Verifying - Enter Export Password:
    
  3. 產生 java keystore,password 就是前一步驟輸入的密碼。
    [root@ait ~]# keytool -importkeystore \
     -deststorepass password \
     -destkeypass password \
     -destkeystore /etc/letsencrypt/live/$host/keystore.jks \
     -srckeystore /etc/letsencrypt/live/$host/fullchain_and_key.p12 \
     -srcstoretype PKCS12 \
     -srcstorepass password \
     -alias tomcat
    Existing entry alias tomcat exists, overwrite? [no]:  yes
    
  4. 匯出 tomcat 憑證。
    [root@ait ~]# keytool -export \
     -alias tomcat \
     -file /etc/letsencrypt/live/$host/tomcat.cer \
     -keystore /etc/letsencrypt/live/$host/keystore.jks
    Enter keystore password:  
    Certificate stored in file </etc/letsencrypt/live/ait.csie.cyut.edu.tw/tomcat.cer>
    
  5. 列出在 letsencrypt 目錄下的檔案,多出產生的三個檔案。
    [root@ait ~]# ls /etc/letsencrypt/live/ait.csie.cyut.edu.tw/
    cert.pem   fullchain_and_key.p12  keystore.jks  tomcat.cer
    chain.pem  fullchain.pem          privkey.pem
    



2017-08-04