Comment mettre à jour un Tomcat fichier de clés avec un renouvellement de certificat SSL?
Il ya environ un an, j'ai obtenu un certificat SSL auprès de GoDaddy et l'a installé sur un serveur Tomcat en suivant leurs instructions. Pas de questions.
Le certificat est sur le point d'expirer j'ai donc renouvelé. GoDaddy m'a envoyé trois .cer fichiers. Je ne vois pas quoi faire avec eux.
Si je créer une nouvelle marque de magasin de clés et d'essayer d'importer les fichiers comme je l'ai fait la première fois, il ne fonctionne pas. Je suppose que c'est parce que le fichier de clés n'ont pas ma clé privée originale.
Si j'essaie d'importer de nouveaux certificats dans l'ancien fichier, il ne permet pas ceci.
Si je prends l'ancien fichier et de supprimer certains ou tous les anciens certificats et de les remplacer par les nouveaux, keytool permet, mais le fichier de clés n'a pas de travail quand je l'installer sur mon serveur.
Je ne sais pas quoi faire ensuite.
Au départ, j'ai dit à nouveau à l'aide de la clé d'origine. Plus tard, j'ai trouvé une option de re-clé avec une nouvelle matière de RSE. Après avoir fait cela, je pouvais le faire fonctionner à nouveau. Je suppose que c'est OK, juste pour vous rappeler de le faire l'année prochaine.
OriginalL'auteur user332000 | 2014-05-20
Vous devez vous connecter pour publier un commentaire.
- Je utiliser Let's encrypt certificats (gratuit, signé). J'ai créé un script automatisé pour mettre à jour le fichier de clés, vous pouvez l'utiliser comme source d'inspiration ou de se déplacer vers LE et utilisez-le comme il est.
Plus d'infos ici: http://blog.ivantichy.cz/blogpost/view/74
OriginalL'auteur Ivan Tichy
- Je utiliser un outil graphique qui rendent très facile de magasin de clés de gestion. Il est appelé portecle et peut être trouvé ici. Lorsque vous recevez un nouveau certificat de GoDaddy, il suffit d'ouvrir le fichier de clés dans portecle, sélectionnez votre ancien (sur le point d'expirer) certificat, cliquez droit sur elle et l'importation de la nouvelle "la réponse CA" (c'est à dire, votre certificat renouvelé). Puis enregistrez le fichier de clés et redémarrez tomcat.
Merci s'accoupler . Cela m'a sauvé la journée . Outil génial 🙂
La nouvelle version 1.9 ne fonctionne pas pour moi . "Impossible d'établir la confiance pour la réponse CA" erreur lors de l'Importation réponse CA
c'est parce que le certificat d'autorité de certification n'est pas déjà dans le fichier de clés, ou il n'est pas approuvé comme CA.
Mon certificat obtenu expiré hier. L'année dernière , il a travaillé à la suite de votre procédure. Ce que j'ai fait ici est de l'importation du fichier de clés qui est valide . Dois-je générer un nouveau de la rse et de l'envoyer à godaddy lors du renouvellement du certificat ?
OriginalL'auteur eppesuig