2048ビットのキー長SSL用のSunONE Webserver6.1のキーストアにアクセスします
2048ビットのキー長のCSRリクエストを取得したいと考えています。ブラウザベースのGUIは1024ビットのCSRを提供しますが、それを変更する方法がわかりません。
1024ビットのキーの長さはSSL会社ではサポートされなくなるようです。 (低コストのオプションは2048ビットのみをサポートします。はるかに高価なThawteは、1年または2年の証明書で1024を受け入れるが、3年は受け入れないと言います)。問題のレガシーシステムは、Sun ONE Webserver6.1を実行しています。アップグレードには時間がかかるため、今すぐアップグレードする必要はありません。これらは段階的に廃止されますが、しばらく時間がかかるため、...
とった!!
これは、私が使用しているのと同じバージョンのWebサーバー用です。
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1
このページ で説明されているコマンドを使用しました。
これは、私が使用しているのと同じバージョンのWebサーバー用です。
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s \
"CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" \
-a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1
これをテストできる場所がないので、ほとんどの場合、私が何を試してみるかについて考えています...
最初にcert8.dbとkey.dbをどこかにバックアップします。次に、オリジナルを削除して、新しいものを作成してみてください。
% certutil -S -x -n nickname -t "u,u,u" -v num_of_valid_months -s subjectDN -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db [-h tokenname]
私は可能性を調べています: http://developers.Sun.com/appserver/reference/techart/keymgmt.html
それは動作しますか?次は機能しますか?
certutil -L -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db
その場合、Webサーバーを再起動するとどうなりますか?新しい証明書は好きですか?証明書が気に入った場合は、代わりに2048ビットで署名リクエストを作成してみてください。