команди keytool для заміни існуючого сертифіката SSL?


12

У мене є сервер linux centos, на якому працює сервер додатків glassfish 3.1.2. Серти за замовчуванням, що надходять від GlassFish, встановлюються для портів 4848 та 8181 - 1024 біт. Мені потрібно замінити їх на 2048 біт версії. Шукаю допомоги для створення коду командного рядка keytool, який це робить.

Я розташовував тут:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC

Відповіді:


17

Ось, я завжди зберігаю цю сторінку в закладках як посилання, Найпоширеніші команди клавіатури Java Keytool .

Тому вам потрібно буде видалити сертифікат, перш ніж ви зможете його знову додати. З вищенаведеної сторінки:

Видаліть сертифікат із зберігання клавіш Java Keytool

  • keytool -delete -alias mydomain -keystore keystore.jks

2
немає варіанту заміни - як невтішно. У будь-якому випадку, дякую за підказку.
Мартін
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.