既存のSSL証明書を置き換えるkeytoolコマンド?

12

Glassfish 3.1.2アプリサーバーを実行しているLinux CentOSサーバーを持っています。GlassFishインストールからのポート4848および8181のデフォルトの証明書は1024ビットです。これらを2048ビットバージョンに置き換える必要があります。これを行うkeytoolコマンドラインコードを作成するためのヘルプを探しています。

私はここに証明書を見つけました:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC
tls  certificate 

回答:

17

ここでは、このページを参照としてブックマークしておきます。最も一般的なJava Keytool Keystoreコマンドです。

そのため、証明書を再度追加する前に、証明書を削除する必要があります。上記のページから:

Java Keytoolキーストアから証明書を削除する

  • keytool -delete -alias mydomain -keystore keystore.jks
slm
ソース
2
置換オプションはありません—残念です。とにかく、ヒントをありがとう。
マーティン
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.