Команды keytool для замены существующего сертификата SSL?

У меня на сервере linux centos работает сервер приложений glassfish 3.1.2. Сертификаты по умолчанию, полученные при установке GlassFish для портов 4848 и 8181, имеют размер 1024 бита. Мне нужно заменить их версиями на 2048 бит. Нужна помощь в создании кода командной строки keytool, который делает это.

Я нашел сертификаты здесь:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC

Вот, пожалуйста , я всегда держу эту страницу в закладках в качестве ссылки, наиболее распространенных команд хранилища ключей Java Keytool .

Поэтому вам нужно будет удалить сертификат, прежде чем вы сможете его снова добавить. Со страницы выше:

Удалить сертификат из хранилища ключей Java Keytool

• keytool -delete -alias mydomain -keystore keystore.jks