Web-Server

訪問 Sun ONE Webserver 6.1 上的密鑰庫以獲取 2048 位密鑰長度 SSL

  • July 9, 2012

我們想要獲得 2048 位密鑰長度的 CSR 請求。基於瀏覽器的 GUI 為我們提供了 1024 位 CSR,我不知道如何更改它。

SSL 公司似乎不再支持 1024 位密鑰長度。(低成本選項僅支持 2048 位。價格更高的 Thawte 說他們只接受 1024 年證書,而不是 3 年證書)。有問題的遺留系統正在執行 Sun ONE Webserver 6.1。升級將是耗時的,我們寧願現在不必這樣做。我們將逐步淘汰這些,但這需要一段時間,所以…

知道了!!

http://middlewarekb.wordpress.com/2010/06/30/how-to-generate-2048-bit-keypair-using-sun-one-or-iplanet-6-1-servers/

它適用於我正在使用的相同版本的網路伺服器。

/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1

之前的努力被刪掉了。

我使用了此頁面上描述的命令。

它適用於我正在使用的相同版本的網路伺服器。

/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s \
  "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" \
  -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1

我沒有任何地方可以測試這個,所以它主要是關於我會嘗試什麼的想法……

首先在某處備份 cert8.db 和 key.db。然後刪除原件並嘗試製作新的東西:

% certutil -S -x -n nickname -t "u,u,u" -v num_of_valid_months -s subjectDN -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db [-h tokenname]

我正在查看以下可能性:http: //developers.sun.com/appserver/reference/techart/keymgmt.html

那樣有用嗎?那麼下面的工作嗎?

certutil -L -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db

如果是這樣,如果您重新啟動 Web 伺服器會發生什麼?牠喜歡新證書嗎?如果牠喜歡證書,您可以嘗試使用 2048 位創建簽名請求。

引用自:https://serverfault.com/questions/229885