#!/bin/bash # Definindo as variáveis #Alias do certificado, pode ser preenchido � gosto NAME=helpdev #Dominio registrado no Lets Encrypt (ex. seusite.com.br) DOMAIN=helpdev.com.br #Senha do keystore, se você não alterou na criação do seu domain do Glassfish, então ela é "changeit" KEYSTOREPW=changeit LIVE=/tmp/cert # Criando diretório para conversão dos certificados mkdir temp_cert cd temp_cert # Criando o keystore.jks openssl pkcs12 -export -in $LIVE/$DOMAIN.cer -inkey $LIVE/$DOMAIN.key -out cert_and_key.p12 -name $NAME -CAfile $LIVE/ca.cer -caname root -password pass:$KEYSTOREPW keytool -importkeystore -destkeystore keystore.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -alias $NAME -srcstorepass $KEYSTOREPW -deststorepass $KEYSTOREPW -destke\ ypass $KEYSTOREPW keytool -import -noprompt -trustcacerts -alias root -file $LIVE/ca.cer -keystore keystore.jks -srcstorepass $KEYSTOREPW -deststorepass $KEYSTOREPW -destkeypass $KEYSTOREPW # Criando o cacerts.jks openssl pkcs12 -export -in $LIVE/$DOMAIN.cer -inkey $LIVE/$DOMAIN.key -out cert_and_key.p12 -name $NAME -CAfile $LIVE/ca.cer -caname root -password pass:$KEYSTOREPW keytool -importkeystore -destkeystore cacerts.jks -srckeystore cert_and_key.p12 -srcstoretype PKCS12 -alias $NAME -srcstorepass $KEYSTOREPW -deststorepass $KEYSTOREPW -destkey\ pass $KEYSTOREPW keytool -import -noprompt -trustcacerts -alias root -file $LIVE/ca.cer -keystore cacerts.jks -srcstorepass $KEYSTOREPW -deststorepass $KEYSTOREPW -destkeypass $KEYSTOREPW # Listando as chaves keytool -list -keystore keystore.jks -storepass $KEYSTOREPW keytool -list -keystore cacerts.jks -storepass $KEYSTOREPW # Fim