在tomcat中更新证书

时间:2014-01-04 07:51:18

标签: java tomcat ssl jks

我在Tomcat 6.x中使用https。它目前似乎按预期工作。但是,auth链中使用的证书即将过期。我假设我需要更新我的密钥库,以便我的主机证书将继续 像现在一样工作。我的主机的证书没有到期,根也没有。中级证书即将到期,我正在寻求更换它的帮助。

我第一次在我的密钥库中安装证书时,我必须完成身份验证链并将所有中间证书放在密钥库中。

在我看来,我认为我应该能够使用相同的别名从密钥库中删除中间证书并将新证书放入其中。但是,我不知道如何重新创建身份验证链 而且我担心我可能会无意中使我的主机证书无效。

所有证书都是.cer文件(base64 ascii文本文件)。我已经阅读了其他格式,但只是在我的服务器上使用.cer和tomcat版本的.cer文件类型取得了成功。

如何在不破坏我的主机和/或密钥库的当前有效证书的情况下执行此操作。

如果我没有清楚地说明这一点; 我不想提交新的.csr。

涉及的证书:

  • RootCert
  • 中级A< - 这一个即将到期
  • 中级B
  • HostCert

我的keytool列表命令的输出近似值:

keytool -v -list -keystore mykeystore.kdb

Keystore type: jks
Keystore provider: SUN

Your keystore contains 4 entries 

Alias name: HostCert
Entry type: keyEntry
Certificate chain length: 4
Certificate[1]:
/** Omitted for brevity: this is the HostCert**/
Certificate[2]:
/** Omitted for brevity: this is the IntermediateB**/
Certificate[3]:
/** Omitted for brevity: this is the IntermediateA**/
Certificate[4]:
/** Ommitted for Brevity this is RootCert **/

*******************************************
*******************************************

Alias name: IntermediateB
Entry type: trustedCertEntry

/** Ommitted for Brevity **/

*******************************************
*******************************************

Alias name: IntermediateA
Entry type: trustedCertEntry

/** Ommitted for Brevity **/

*******************************************
*******************************************

Alias name: RootCert
Entry type: trustedCertEntry
/** Ommitted for Brevity **/

*******************************************
*******************************************

1 个答案:

答案 0 :(得分:1)

您可以通过在keytool命令中指定别名来再次导入证书来实现此目的

相关问题
最新问题