Mit dem Keytool den Keystore mit 2048 bit neu erstellen:

Da alle im CA/Browser-Forum teilnehmenden Zertifizierer von Schlüsseln mit mindestens 2048 bit ausgehen, kann es notwendig sein den bisherigen keystore, der noch mit 1024 bit lief, neu erstellen zu müssen. Am Beispiel adito/SSL Explorer soll das Vorgehen hiermit kurz beschrieben sein. Die Anleitung sollte prinzipiell für alle Java/Keytool basierten Server zutreffend sein. Neuen Keystore und […]

Mehr lesen

Zertifikatsinstallation: Java basierte Server (Tomcat) mit Keytool

Installation der SSL-Zertifikatskette (Root, Zwischenzertifikat(e) und Endpunkt): Import des Rootzertifikats keytool -import -trustcacerts -alias AddTrustExternalCARoot -file AddTrustExternalCARoot.crt -keystore domain.keystore Import Zwischenzertifikat(e) keytool -import -trustcacerts -alias UTNAddTrust -file UTNAddTrustSGCCA.crt -keystore domain.keystore Anmerkung: Je nach bestelltem Zertifikatstyp kann es sein, dass mehr als ein Zwischenzertifikat zu installieren ist. Bitte installieren Sie alle Zwischenzertifikate in numerischer Reihenfolge, bis […]

Mehr lesen

CSR für Java basierte Server (Tomcat) mit dem keytool erstellen:

1. Keystore mit dem Keytool erstellen keytool -genkey -keyalg RSA -keysize 2048 -keystore domain.keystore Möchten Sie einen Alias für das Seitenzertifikat erstellen, dann nutzen Sie zusätzlich das Argument: -alias MEINE-SEITE (MEINE-SEITE ist hier der Alias), der Standardname wäre mykey. Die folgenden Fragen werden gestellt, falls diese nicht zuvor im System bekannt sind: Enter keystore password: […]

Mehr lesen