comandi keytool per sostituire il certificato SSL esistente?

12

Ho un server Linux centos con server app glassfish 3.1.2. I certificati predefiniti provenienti dall'installazione di GlassFish per le porte 4848 e 8181 sono 1024 bit. Devo sostituirli con versioni a 2048 bit. In cerca di aiuto per creare il codice della riga di comando keytool che fa questo.

Ho trovato i certificati qui:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC
tls  certificate 

Risposte:

17

Ecco qua, tengo sempre questa pagina contrassegnata come riferimento, I comandi Keystol Keytool Java più comuni .

Quindi dovrai eliminare il certificato prima di poterlo aggiungere nuovamente. Dalla pagina sopra:

Elimina un certificato da un keystore di Keytool Java

  • keytool -delete -alias mydomain -keystore keystore.jks
SLM
fonte
2
nessuna opzione di sostituzione - che delusione. Comunque, grazie per il suggerimento.
Martin,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.