服务器每年申请的数字证书替换
946 2023-09-12 10:14
下载Tomcat证书。解压。
上传到服务器:keystoreFile="/user1/apache-tomcat-8.5.38/cert/8485565_www.21mission.cn.pfx"
修改Tomcat/conf里面的server.xml第97行,即上面那句话
修改上面文件的第99行密码。
下载其他证书。解压。
第一步第二步执行两条命令
[root@iz2zeisdam6mr6iqwwkv05z ~]# cd /user1/glassfish4/glassfish/domains/domain1/config
[root@iz2zeisdam6mr6iqwwkv05z config]# pwd
/user1/glassfish4/glassfish/domains/domain1/config
[root@iz2zeisdam6mr6iqwwkv05z config]# openssl pkcs12 -export -in 11054061_www.21mission.cn.pem -inkey 11054061_www.21mission.cn.key -out temp.p12 -passout pass:changeit -name s1as
[root@iz2zeisdam6mr6iqwwkv05z config]# keytool -importkeystore -srckeystore temp.p12 -srcstoretype PKCS12 -srcstorepass changeit -deststoretype JKS -destkeystore /user1/glassfish4/glassfish/domains/domain1/config/keystore.jks -deststorepass changeit -alias s1as
Existing entry alias s1as exists, overwrite? [no]: yes
[root@iz2zeisdam6mr6iqwwkv05z config]#
第三步
删除原 cacerts.jks
第四步
生成需要CA认证的CER文件
keytool -keystore keystore.jks -export -alias s1as -file s1as.cer -storepass changeit
通过证书生成cacerts.jks
keytool -import -v -trustcacerts -alias s1as -file s1as.cer -keystore cacerts.jks -keypass changeit -storepass changeit
全部评论