|
|
|
Glassfish и самоподписанный сертификат
|
|||
|---|---|---|---|
|
#18+
подскажите, как правильно делаю самоподписанный сертификат (вернее вроде как пару пару ключей и сертификат): keytool -genkey -v -alias s123 -keyalg RSA -storetype PKCS12 -keystore d:\s123.p12 -storepass qwerty -keypass qwerty Ответил на вопросы - файл ханилища готов, далее экспортирую из него сертификат: keytool -export -alias s123 -storetype PKCS12 -keystore d:\s123.p12 -storepass qwerty -rfc -file s123.cer опять нормально. Этот сертификат импортирую в хранилище сертификатов glassfish: keytool -import -alias mykey -file d:\s123.cer -keystore cacerts.jks -storepass changeit Опять нормально, просмотр cacerts.jks - видим, что такой там есть Этот же файл s123.cer с помощью MMC ставим в хранилище сертификатов Windows - OK А вот, что надо импортировать в keystore.jks???? Там вроде как должны храниться privat key, но как его вытащить из d:\s123.p12? Или как это вообще делается???? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.12.2014, 13:52 |
|
||
|
Glassfish и самоподписанный сертификат
|
|||
|---|---|---|---|
|
#18+
sergnnЭтот сертификат импортирую в хранилище сертификатов glassfish: keytool -import -alias mykey -file d:\s123.cer -keystore cacerts.jks -storepass changeit Это бесполезное действие. Ключевая пара лежит в config/keystore.jks. Проще всего сгенерить новый ключ непосредственно в нем. Псевдоним ключа конфигурится в настройках http-listener'ов, но проще просто заменить ключ "s1as". Воспользуйтесь тулзой, например, http://keystore-explorer.sourceforge.net/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.12.2014, 21:46 |
|
||
|
|
start [/forum/topic.php?fid=59&tid=2126069]: |
0ms |
get settings: |
8ms |
get forum list: |
19ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
163ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
38ms |
get tp. blocked users: |
1ms |
| others: | 244ms |
| total: | 494ms |
| 0 / 0 |
