commandes keytool pour remplacer le certificat SSL existant?
J'ai un serveur linux centos exécutant le serveur d'applications glassfish 3.1.2. Les certificats par défaut provenant de l'installation de GlassFish pour les ports 4848 et 8181 sont 1024 bits. Je dois les remplacer par des versions 2048 bits. Vous recherchez de l'aide pour créer le code de ligne de commande keytool qui effectue cette opération.
J'ai localisé les certs ici:
# keytool -list -keystore keystore.jks
Keystore type: JKS
Keystore provider: Sun
Your keystore contains 2 entries
glassfish-instance, Feb 7, 2012, PrivateKeyEntry,
Certificate fingerprint (SHA1): 40:...:46
s1as, Feb 7, 2012, PrivateKeyEntry,
Certificate fingerprint (SHA1): 3C:...:FC
Voilà, je garde toujours cette page en tant que référence, Les commandes de keystore de clés Java les plus courantes .
Vous devrez donc supprimer le certificat avant de pouvoir l'ajouter de nouveau. De la page ci-dessus:
Supprimer un certificat d'un magasin de clés Java Keytool
- keytool -delete -alias mydomain -keystore keystore.jks