Я только что создал самозаверяющий сертификат на linux box, работающем с tomcat 6.
Я создал ключи вроде этого, действительные в течение 10 лет:
keytool -genkey -alias tomcatorange -keyalg RSA -validity 3650
и скопировал хранилище ключей в папку в tomcat и обновил server.xml, чтобы указать на хранилище ключей.
Теперь мой администратор сети запрашивает как открытый, так и закрытый ключ (для нашего балансира нагрузки)
Я могу сгенерировать открытый ключ, используя:
openssl s_client -connect mydomain.com:8443
Но как я могу экспортировать/получить закрытый ключ?