comandos keytool para reemplazar el certificado SSL existente?

12

Tengo un servidor Linux Centos que ejecuta el servidor de aplicaciones glassfish 3.1.2. Los certificados predeterminados que provienen de la instalación de GlassFish para los puertos 4848 y 8181 son 1024 bits. Necesito reemplazarlos con versiones de 2048 bits. Buscando ayuda para crear el código de línea de comando keytool que hace esto.

Encontré los certificados aquí:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC
tls  certificate 

Respuestas:

17

Aquí tienes, siempre mantengo esta página marcada como referencia, Los comandos más comunes de Java Keytool Keystore .

Por lo tanto, deberá eliminar el certificado antes de poder volver a agregarlo. De la página de arriba:

Eliminar un certificado de un almacén de claves de Java Keytool

  • keytool -delete -alias mydomain -keystore keystore.jks
slm
fuente
2
sin opción de reemplazo: qué decepcionante. De todos modos, gracias por la pista.
Martin
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.