Acesse o keystore no Sun ONE Webserver 6.1 para o comprimento de chave de 2048 bits SSL

3

Queremos obter solicitações CSR de comprimento de chave de 2048 bits. A GUI baseada no navegador nos fornece um CSR de 1024 bits e não sei como alterar isso.

Parece que os comprimentos de chave de 1024 bits não serão mais suportados pelas empresas SSL. (Opções de custo mais baixo suportam apenas 2048 bits. Thawte, que é muito mais caro, diz aceitar 1024 para certificados de apenas um ou dois anos, mas não 3). Os sistemas legados em questão estão executando o Sun ONE Webserver 6.1. A atualização seria demorada e nós preferiríamos não ter que fazer isso agora. Nós vamos acabar com isso, mas vai demorar um pouco, então ...

Entendi !!

link

É para o mesmo servidor da versão que estou usando.

/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1

Esforços anteriores editados.

    
por George Bailey 01.02.2011 / 23:29

2 respostas

0

Eu usei o comando descrito em esta página .

É para o mesmo servidor da versão que estou usando.

/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s \
   "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" \
   -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1
    
por 09.02.2011 / 01:07
0

Eu não tenho onde testar isso, então é principalmente sobre o que eu tentaria ...

Primeiro backup cert8.db e key.db em algum lugar. Em seguida, exclua os originais e tente criar algo novo:

% certutil -S -x -n nickname -t "u,u,u" -v num_of_valid_months -s subjectDN -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db [-h tokenname]

Estou estudando as possibilidades em: link

Isso funciona? O seguinte então funciona?

certutil -L -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db

Se sim, o que acontece se você reiniciar o servidor web? Gosta do novo certificado? Se gostar do certificado, você pode tentar criar uma solicitação de assinatura com 2048bits.

    
por 07.02.2011 / 19:58