Mit Hilfe von letsencrpyt und StartSSL ist es mittlerweile auf einfache Art und Weise möglich einen Webserver (sei er nun mit Apache, Nginx oder anderen Softwareprodukten betrieben) abzusichern. Beim Java-Servlet-Container Tomcat ist es aber notwendig, die beteiligten Zertifikate in einen Java Keystore zu packen. Wie das geht erklären die nächsten paar Zeilen…