기존 SSL 인증서를 대체하기위한 keytool 명령?

12

glassfish 3.1.2 앱 서버를 실행하는 Linux centos 서버가 있습니다. 포트 4848 및 8181의 GlassFish 설치에서 제공되는 기본 인증서는 1024 비트입니다. 이것을 2048 비트 버전으로 교체해야합니다. 이를 수행하는 keytool 명령 행 코드 작성에 대한 도움말을 찾으십시오.

인증서를 여기에 찾았습니다.

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC
tls  certificate 

답변:

17

여기에서는 항상이 페이지를 가장 일반적인 Java Keytool 키 저장소 명령 참조로 책갈피로 유지합니다 .

따라서 인증서를 다시 추가하기 전에 삭제해야합니다. 위 페이지에서 :

Java Keytool 키 저장소에서 인증서 삭제

  • keytool-삭제-별칭 mydomain -keystore keystore.jks
slm
소스
2
교체 옵션 없음-실망. 어쨌든 힌트 주셔서 감사합니다.
Martin
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.