comandos keytool para substituir o certificado SSL existente?

12

Eu tenho um servidor linux centos executando o servidor de aplicativos glassfish 3.1.2. Os certificados padrão provenientes da instalação do GlassFish para as portas 4848 e 8181 são 1024 bits. Preciso substituí-los por versões de 2048 bits. Procurando ajuda para criar o código da linha de comandos do keytool que faz isso.

Eu localizei os certificados aqui:

# keytool -list -keystore keystore.jks
   Keystore type: JKS
   Keystore provider: SUN
   Your keystore contains 2 entries
   glassfish-instance, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 40:...:46
   s1as, Feb 7, 2012, PrivateKeyEntry, 
   Certificate fingerprint (SHA1): 3C:...:FC
tls certificate
fonte

Respostas:

17

Aqui está, eu sempre mantenho esta página marcada como referência, os comandos mais comuns do Java Keytool Keystore .

Portanto, você precisará excluir o certificado antes de poder adicioná-lo novamente. Na página acima:

Excluir um certificado de um keystore do Java Keytool

  • keytool -delete -alias mydomain -keystore keystore.jks
slm
fonte
2
nenhuma opção de substituição - que decepção. De qualquer forma, obrigado pela dica.
Martin Martin