polecenia keytool, aby zastąpić istniejący certyfikat SSL?


12

Mam serwer linux centos z serwerem aplikacji glassfish 3.1.2. Domyślne certyfikaty pochodzące z instalacji GlassFish dla portów 4848 i 8181 to 1024 bity. Muszę je zastąpić wersjami 2048 bitów. Szuka pomocy w tworzeniu kodu linii poleceń keytool, który to robi.

Tutaj umieściłem certyfikaty:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC

Odpowiedzi:


17

Proszę bardzo, zawsze umieszczam tę stronę w zakładkach jako odniesienie, Najczęstsze polecenia Java Keytool Keystore .

Musisz więc usunąć certyfikat, aby móc go ponownie dodać. Z powyższej strony:

Usuń certyfikat z magazynu kluczy Java Keytool

  • keytool -delete -alias mojadomena -keystore keystore.jks

2
brak opcji zamiany - jak rozczarowujące. W każdym razie dzięki za podpowiedź.
Martin
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.