Web-Server
訪問 Sun ONE Webserver 6.1 上的密鑰庫以獲取 2048 位密鑰長度 SSL
我們想要獲得 2048 位密鑰長度的 CSR 請求。基於瀏覽器的 GUI 為我們提供了 1024 位 CSR,我不知道如何更改它。
SSL 公司似乎不再支持 1024 位密鑰長度。(低成本選項僅支持 2048 位。價格更高的 Thawte 說他們只接受 1024 年證書,而不是 3 年證書)。有問題的遺留系統正在執行 Sun ONE Webserver 6.1。升級將是耗時的,我們寧願現在不必這樣做。我們將逐步淘汰這些,但這需要一段時間,所以…
知道了!!
它適用於我正在使用的相同版本的網路伺服器。
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1
我使用了此頁面上描述的命令。
它適用於我正在使用的相同版本的網路伺服器。
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s \ "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" \ -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1
我沒有任何地方可以測試這個,所以它主要是關於我會嘗試什麼的想法……
首先在某處備份 cert8.db 和 key.db。然後刪除原件並嘗試製作新的東西:
% certutil -S -x -n nickname -t "u,u,u" -v num_of_valid_months -s subjectDN -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db [-h tokenname]
我正在查看以下可能性:http: //developers.sun.com/appserver/reference/techart/keymgmt.html
那樣有用嗎?那麼下面的工作嗎?
certutil -L -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db
如果是這樣,如果您重新啟動 Web 伺服器會發生什麼?牠喜歡新證書嗎?如果牠喜歡證書,您可以嘗試使用 2048 位創建簽名請求。