我们想获得2048位密钥长度的CSR请求。 基于浏览器的GUI为我们提供了一个1024位的CSR,我不知道如何改变这一点。
似乎1024位密钥长度将不再由SSL公司支持。 (更低的成本选项只支持2048位Thawte谁是更昂贵的说,他们接受1024年只有一年或两年的证书,但不是3)。 正在讨论的遗留系统正在运行Sun ONE Webserver 6.1。 升级将是非常耗时的,我们现在不需要这样做。 我们将逐步淘汰这些,但这将需要一段时间,所以…
How to generate 2048-bit keypair using Sun One or iPlanet 6.1 servers?
这是我使用的相同版本的networking服务器。
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1 先前的努力已编辑出
我没有任何可以testing的地方,所以它主要考虑我想要做的事情。
首先在某处备份cert8.db和key.db。 然后删除原件,并尝试做出新的东西:
% certutil -S -x -n nickname -t "u,u,u" -v num_of_valid_months -s subjectDN -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db [-h tokenname]
我正在通过可能性在: http : //developers.sun.com/appserver/reference/techart/keymgmt.html
那样有用吗? 以下是否有效?
certutil -L -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db
如果是这样,如果您重新启动Web服务器会发生什么? 它喜欢新的证书吗? 如果它喜欢这个证书,那么你可以尝试创build一个2048位的签名请求。
我使用了这个页面上描述的命令。
这是我使用的相同版本的networking服务器。
/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s \ "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" \ -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1