คำสั่ง keytool เพื่อแทนที่ใบรับรอง SSL ที่มีอยู่หรือไม่

ฉันเป็นเซิร์ฟเวอร์ linux centos ที่ใช้เซิร์ฟเวอร์แอพ glassfish 3.1.2 certs เริ่มต้นที่มาจากการติดตั้ง GlassFish สำหรับพอร์ต 4848 และ 8181 คือ 1024 บิต ฉันต้องการแทนที่เหล่านี้ด้วยเวอร์ชัน 2048 บิต ค้นหาความช่วยเหลือในการสร้างรหัสบรรทัดคำสั่งของ keytool

ฉันพบที่นี่:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC

ที่นี่คุณไปฉันมักจะเก็บหน้านี้บุ๊คมาร์คเป็นข้อมูลอ้างอิงคำสั่ง Java Keytool Keystore คำสั่งที่ใช้บ่อยที่สุด

ดังนั้นคุณจะต้องลบใบรับรองก่อนจึงจะสามารถเพิ่มได้อีกครั้ง จากหน้าด้านบน:

ลบใบรับรองออกจากที่เก็บคีย์ Java Keytool

• keytool -delete -alias mydomain -keystore keystore.jks