Hallo,

mit dem IIS6 habe ich mir eine Zertifikatanforderung (certreq.txt) erzeugt. Mit ihrer wird nun von OpenSSL mit drei Kommandozeilen-Aufrufen drei Dateien erzeugt:

openssl genrsa -out CA.key 2048 // erzeugt CA.key
openssl req -new -key CA.key -x509 -days 1095 -out CA.crt // erzeugt CA.crt
openssl x509 -req -days 730 -in certreq.txt -CA CA.crt -CAkey CA.key -CAcreateserial -out meinZertifikat.cer // erzeugt meinZertifikat.cer

Letzteres kann ich mit den IIS-Assistenten mühelos importieren und so nur noch über "https" und "Port 443" auf meine Website zugreifen.

Meine Frage:
Ausgehend von diesen vier Dateien muß es doch möglich sein, das Gleiche für den Tomcat zu bewerkstelligen, d.h. mit Hilfe des Javatools "keytool" aus dem generierten "meinZertifikat.cer" oder aus der Anforderung "certreq.txt" die für den Tomcat-SSL-Zugang benötigten Dateien ".keystore" bzw. "cacerts" zu erzeugen; ich möchte das gleiche Zertifikat sowohl mit IIS als auch mit Tomcat benutzen.

Zur verwendeten Umgebung:
- Tomcat 5.5.20
- OpenSSL 0.9.8d
- IIS 6
- JRE 1.5.0_11
- Windows 2003

Um eure Hilfe bittet

Guido