keytool-Befehle zum Ersetzen des vorhandenen SSL-Zertifikats?

11

Ich habe einen Linux Centos Server mit Glassfish 3.1.2 App Server. Die Standardzertifikate, die von der GlassFish-Installation für die Ports 4848 und 8181 stammen, sind 1024 Bit. Ich muss diese durch 2048-Bit-Versionen ersetzen. Suchen Sie nach Hilfe zum Erstellen des Keytool-Befehlszeilencodes, der dies ausführt.

Ich habe die Zertifikate hier gefunden:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC
tls certificate
quelle

Antworten:

16

Ich habe diese Seite immer als Referenz mit einem Lesezeichen versehen: Die häufigsten Java Keytool Keystore-Befehle .

Sie müssen das Zertifikat also löschen, bevor Sie es erneut hinzufügen können. Von der obigen Seite:

Löschen Sie ein Zertifikat aus einem Java Keytool-Keystore

  • keytool -delete -alias mydomain -keystore keystore.jks
slm
quelle
2
Keine Ersatzoption - wie enttäuschend. Trotzdem danke für den Hinweis.
Martin