Convertir un certificat SSL de type .crt en format JKS
Cette procédure peut être utilisée si vous n’avez pas JDK 1.6+, si vous avez JDK 1.6+ vous pouvez utiliser cette procédure : https://k2geospatial.atlassian.net/wiki/spaces/KBDCB/pages/19726353
Sur le serveur, exporter le certificat en fichier .pfx avec la clé privée
À l'aide d'un éditeur texte, concaténer, dans un nouveau fichier (ssl-combined.crt), le certificat (xxxxxxxxxx.crt) suivi du certificat croisé (ex: gd_bundle-g2-g1.crt)
Convertir le certificat combiné (ssl-combined.crt) en format PKCS12
openssl pkcs12 -export -name nom.domain.com -in ssl-combined.crt -inkey private.key -out keystore_temp.p12
-name: nom du domaine où la clé sera utilisée. Pour un certificat wildcard, ne pas utiliser *.domain.com
-in: certificat combiné
-inkey: clé privée
-out: nom du keystore temporaire
Enter Export Password: (Il sera le mot de passe pour le nouveau fichier PKCS12)
Verifying - Enter Export Password: (Confirmer le mot de passe)
Générer le keystore de type JKS
keytool -importkeystore -destkeystore keystore.jks -srckeystore keystore_temp.p12 -srcstoretype pkcs12 -alias nom.domain.com
-destkeystore: nom du keystore de type JKS
-srckeystore: nom du keystore temporaire de type PKCS12 créé précédemment
-alias: nom du domaine (le même ayant servi pour créer le keystore de type PKCS12)
Enter destination keystore password: (Il sera le mot de passe pour le nouveau fichier JKS, il faut utiliser le même mot de passe de l'étape précédente)
Re-enter new password: (Confirmer le mot de passe)
Enter source keystore password: (Mot de passe du fichier PKCS12 créé dans l'étape précédente)
https://www.ryadel.com/en/openssl-convert-ssl-certificates-pem-crt-cer-pfx-p12-linux-windows/