So aktualisieren Sie einen Tomcat-keystore mit einem neuen SSL-Zertifikat?
Vor etwa einem Jahr bekam ich ein SSL-Zertifikat von GoDaddy und installiert es auf einem Tomcat-server nach Ihren Anweisungen. Keine Probleme.
Das Zertifikat bald abläuft, also habe ich erneuert. GoDaddy schickte mir drei .cer-Dateien. Ich kann nicht herausfinden, was mit Ihnen zu tun.
Wenn ich generieren, eine Marke neue keystore und versuchen, importieren Sie die Dateien in es wie ich zum ersten mal, es funktioniert nicht. Ich nehme an, dies ist, weil die neue keystore nicht über meine ursprüngliche private Schlüssel.
Wenn ich versuche zu importieren, die neuen Zertifikate in die alte Datei, die es nicht zulassen werden.
Wenn ich den alten keystore und löschen Sie einige oder alle alten Zertifikate und ersetzen Sie Sie durch neue, keytool erlaubt, aber die keystore funktioniert nicht, wenn ich es installieren auf meinem server.
Ich weiß nicht, was als Nächstes zu tun ist.
Anfangs habe ich mir gesagt, es zu re-issue mit dem ursprünglichen Schlüssel. Später fand ich eine option, um re-key mit einer neuen CSR. Danach konnte ich es wieder zum laufen bekommen. Ich denke, das ist OK, nur haben sich daran zu erinnern, es zu tun im nächsten Jahr.
InformationsquelleAutor user332000 | 2014-05-20
Du musst angemeldet sein, um einen Kommentar abzugeben.
Benutze ich Let ' s encrypt-Zertifikate (kostenlos, signiert). Ich habe erstellt ein automatisiertes Skript, um den Schlüsselspeicher zu aktualisieren, Sie können verwenden Sie es als inspiration oder wechseln Sie zu der Datei und verwenden Sie es, wie es ist.
Mehr info hier: http://blog.ivantichy.cz/blogpost/view/74
InformationsquelleAutor Ivan Tichy
Verwende ich ein grafisches tool, das sehr einfach keystore-management. Es heißt portecle und kann gefunden werden hier. Wenn Sie erhalten ein neues Zertifikat von GoDaddy, nur öffnen Sie die keystore-in portecle, wählen Sie Ihre alte (vor Ablauf) Zertifikat mit der rechten Maustaste auf es und importieren Sie die neue "Antwort der ZERTIFIZIERUNGSSTELLE" (d.h., Ihr erneuertes Zertifikat). Dann speichern Sie die keystore und starten Sie tomcat neu.
Danke Kumpel . Dies ersparte mir einen Tag . Tolles tool 🙂
Die neue version 1.9 ist nicht für mich arbeiten . Immer "Konnte nicht Vertrauen schaffen, für Sie die Antwort der CA" - Fehler, wenn ich die Antwort der ZERTIFIZIERUNGSSTELLE Importieren
dies ist, weil Sie das CA-Zertifikat nicht bereits im Schlüsselspeicher, oder es nicht vertrauenswürdig ist, wird als Zertifizierungsstelle (CA).
Mein Zertifikat habe gestern abgelaufen. Im letzten Jahr klappte es nach Ihrer Schritte. Was ich getan habe jetzt ist der Import keystore angegeben, die gültig ist . Sollte ich eine neue csr erstellen und senden Sie an godaddy, während die Erneuerung des Zertifikats ?
InformationsquelleAutor eppesuig