web-dev-qa-db-fra.com

commandes keytool pour remplacer le certificat SSL existant?

J'ai un serveur linux centos exécutant le serveur d'applications glassfish 3.1.2. Les certificats par défaut provenant de l'installation de GlassFish pour les ports 4848 et 8181 sont 1024 bits. Je dois les remplacer par des versions 2048 bits. Vous recherchez de l'aide pour créer le code de ligne de commande keytool qui effectue cette opération.

J'ai localisé les certs ici:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: Sun
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC
9
user68950

Voilà, je garde toujours cette page en tant que référence, Les commandes de keystore de clés Java les plus courantes .

Vous devrez donc supprimer le certificat avant de pouvoir l'ajouter de nouveau. De la page ci-dessus:

Supprimer un certificat d'un magasin de clés Java Keytool

  • keytool -delete -alias mydomain -keystore keystore.jks
13
James Spiteri