คำสั่ง keytool เพื่อแทนที่ใบรับรอง SSL ที่มีอยู่หรือไม่


12

ฉันเป็นเซิร์ฟเวอร์ linux centos ที่ใช้เซิร์ฟเวอร์แอพ glassfish 3.1.2 certs เริ่มต้นที่มาจากการติดตั้ง GlassFish สำหรับพอร์ต 4848 และ 8181 คือ 1024 บิต ฉันต้องการแทนที่เหล่านี้ด้วยเวอร์ชัน 2048 บิต ค้นหาความช่วยเหลือในการสร้างรหัสบรรทัดคำสั่งของ keytool

ฉันพบที่นี่:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC

คำตอบ:


17

ที่นี่คุณไปฉันมักจะเก็บหน้านี้บุ๊คมาร์คเป็นข้อมูลอ้างอิงคำสั่ง Java Keytool Keystore คำสั่งที่ใช้บ่อยที่สุด

ดังนั้นคุณจะต้องลบใบรับรองก่อนจึงจะสามารถเพิ่มได้อีกครั้ง จากหน้าด้านบน:

ลบใบรับรองออกจากที่เก็บคีย์ Java Keytool

  • keytool -delete -alias mydomain -keystore keystore.jks

2
ไม่มีตัวเลือกแทนที่ - น่าผิดหวังเพียงใด อย่างไรก็ตามขอขอบคุณสำหรับคำใบ้
มาร์ติน
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.