Hi,
A környezet java 1.6, o/s rhel5.
Gyártottam annak rendje és módja szerint egy cert requestet, amire kaptam egy 30 napos ideiglenes tanúsítványt a CA-tól.
Beimportáltam a keystore-ba sikeresen. Közben elkészült az 'igazi' cert, ugyanavval a cert requesttel (a keystore nem változott).
Mivel azonban már be lett importálva egy a requesthez passzoló cert, így a beimportált cert trustedCertEntry lesz, ami nem sok jót jelent. Kérdés, hogy miként lehet ezt helyrehozni ? (Évente egyszer foglalkozom a témával, dobáljatok kővel nyugodtan. :).
[root@backup01 conf]# ../java/bin/keytool -list -keystore keystore Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 2 entries
tomcat, Sep 15, 2012, PrivateKeyEntry,
Certificate fingerprint (MD5): AE:A7:E6:1A:DB:09:60:30:80:37:2E:DB:67:6B:0C:9A
tomcat1, Oct 2, 2012, trustedCertEntry,
Certificate fingerprint (MD5): 00:D4:E1:E2:33:61:FB:64:04:55:EA:5F:16:BF:2C:07
Hozzászólások
Itt az okosság.
http://www.agentbob.info/agentbob/79-AB.html
alternatív megoldás - PKCS12 formátum keystore-nak minősül a keytool szerint :) Keystore-t pedig tetszőlegsen lehet importálni a keytool-lal :)
PKCS12-t pedig tetszőlegesen kezelhető openssl-lel. Öröm és boldogság :)