commandes keytool pour remplacer le certificat SSL existant?

12

J'ai un serveur Linux Centos exécutant le serveur d'application Glassfish 3.1.2. Les certificats par défaut provenant de l'installation de GlassFish pour les ports 4848 et 8181 sont 1024 bits. Je dois les remplacer par des versions à 2048 bits. Vous cherchez de l'aide pour créer le code de ligne de commande keytool qui fait cela.

J'ai localisé les certificats ici:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC
tls certificate
la source

Réponses:

17

Voilà, je garde toujours cette page en signet comme référence, les commandes de keystore les plus courantes de Java Keytool .

Vous devrez donc supprimer le certificat avant de pouvoir l'ajouter à nouveau. De la page ci-dessus:

Supprimer un certificat d'un magasin de clés Java Keytool

  • keytool -delete -alias mydomain -keystore keystore.jks
slm
la source
2
aucune option de remplacement - comment décevant. Quoi qu'il en soit, merci pour l'astuce.
Martin