V konfiguraci Tomcatu můžete použít standardní PKCS12 soubor. Jak vytvořit z vašeho certifikátu PKCS12 soubor se můžete dozvědět v naší OpenSSL kuchařce. Mezilehlé certifikáty včetně kořene si můžete stáhnout ze stránky s TCS certifikáty.
V konfiguraci konektoru je nutné uvést, že keystoreType je typu PKCS12:
<Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreType="PKCS12" keystoreFile="conf/store.p12" keystorePass="heslo_k_ulozisti"
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz