Команды keytool для замены существующего сертификата SSL?

12

У меня на сервере linux centos работает сервер приложений glassfish 3.1.2. Сертификаты по умолчанию, полученные при установке GlassFish для портов 4848 и 8181, имеют размер 1024 бита. Мне нужно заменить их версиями на 2048 бит. Нужна помощь в создании кода командной строки keytool, который делает это.

Я нашел сертификаты здесь:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC

источник

Ответы:

17

Вот, пожалуйста , я всегда держу эту страницу в закладках в качестве ссылки, наиболее распространенных команд хранилища ключей Java Keytool .

Поэтому вам нужно будет удалить сертификат, прежде чем вы сможете его снова добавить. Со страницы выше:

Удалить сертификат из хранилища ключей Java Keytool

  • keytool -delete -alias mydomain -keystore keystore.jks
ОДС
источник
2
без замены вариант - как неутешительно. В любом случае, спасибо за подсказку.
Мартин