Mivel már sokadszor szopom végig ezzel a harcifaszt, leírom a legegyszerűb módszert step by step.
előkövetelmények: legaláb 1.5 java jre, openssl. Lehet portable.
0. A forrásból kiolvassuk a privát kulcsot, illetve a szerver certificatet
1. létrehozunk egy PKCS12 formátumú kulcstartót. Generálás során meg kell admin egy jelszót.
openssl pkcs12 -export -out keystore.pkks12 -in certificate.crt -inkey key.key
2.org.mortbay.jetty.security.PKCS12Import használatával létrehozzuk a java keystoret. Ezt úgy lehet pl: letöltjük a jetty-t, és a csomagból kikapjuk a jetty-xy.jar-t. A mi esetünkben:
java -cp jetty-6.1.11.jar org.mortbay.jetty.security.PKCS12Import keystore.pkcs12 keystore.jks
generálás során kér kéri a pkcs12-s kulcstartó kulcsát, és meg kell adni a javás kulcstartó kulcsát is.
3. az így keletkezett keystore.pkcs12-ben ott lesz a szerver aláírása, és a megfelelő privát kulcs. Ezt odaadhatjuk a tomcatnak, hogy örüljön a bele.
+1. kozmetikai lépés, átnevezni a kulcs aliast a keystoreban
keytool -changealias -keystore keystore.jks -alias 1 -destalias szerver.hu
Ez a link sokat segített.