Using the keytool to rebuild the keystore with 2048 bit:

Since all certifiers participating in the CA/Browser forum assume keys with at least 2048 bit, it may be necessary to recreate the previous keystore, which still ran with 1024 bit. Using the example avdito/SSL-certificate explorer, the procedure is briefly described here. The instructions should apply to all Java/Keytool based servers. Creating a new Keystore and […]

Mehr lesen

Zertifikatsinstallation: Java basierte Server (Tomcat) mit Keytool

Installation der SSL-Zertifikate-Kette (Root, Zwischenzertifikat(e) und Endpunkt): Import des Rootzertifikats keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore domain.keystore Import Zwischenzertifikat(e) keytool -import -trustcacerts -alias UTNAddTrust -file UTNAddTrustSGCCA.crt -keystore domain.keystore Anmerkung: Je nach bestelltem Zertifikatstyp kann es sein, dass mehr als ein Zwischenzertifikat zu installieren ist. Bitte installieren Sie alle Zwischenzertifikate in numerischer Reihenfolge, bis […]

Mehr lesen

CSR für Java basierte Server (Tomcat) mit dem keytool erstellen:

1. Keystore mit dem Keytool erstellen keytool -genkey -keyalg RSA -keysize 2048 -keystore domain.keystore Möchten Sie einen Alias für das Seitenzertifikat erstellen, dann nutzen Sie zusätzlich das Argument: -alias MEINE-SEITE (MEINE-SEITE ist hier der Alias), der Standardname wäre mykey. Die folgenden Fragen werden gestellt, falls diese nicht zuvor im System bekannt sind: Enter keystore password: […]

Mehr lesen