polecenia keytool, aby zastąpić istniejący certyfikat SSL?

12

Mam serwer linux centos z serwerem aplikacji glassfish 3.1.2. Domyślne certyfikaty pochodzące z instalacji GlassFish dla portów 4848 i 8181 to 1024 bity. Muszę je zastąpić wersjami 2048 bitów. Szuka pomocy w tworzeniu kodu linii poleceń keytool, który to robi.

Tutaj umieściłem certyfikaty:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC
tls certificate
źródło

Odpowiedzi:

17

Proszę bardzo, zawsze umieszczam tę stronę w zakładkach jako odniesienie, Najczęstsze polecenia Java Keytool Keystore .

Musisz więc usunąć certyfikat, aby móc go ponownie dodać. Z powyższej strony:

Usuń certyfikat z magazynu kluczy Java Keytool

  • keytool -delete -alias mojadomena -keystore keystore.jks
slm
źródło
2
brak opcji zamiany - jak rozczarowujące. W każdym razie dzięki za podpowiedź.
Martin