Tomcat 6.x で https を使用しています。現在のところ、意図したとおりに機能しているようです。ただし、認証チェーンで使用されている証明書の有効期限が近づいています。ホストの証明書が引き続き機能するように、キーストアを更新する必要があると想定しています。ホスト マシンの証明書は期限切れではなく、ルートも期限切れではありません。中間証明書の有効期限が切れる予定であり、それを置き換えるための支援を求めています。
キーストアに証明書を初めてインストールしたとき、認証チェーンを完成させ、すべての中間証明書をキーストアに配置する必要がありました。
私の考えでは、同じエイリアスを使用して、キーストアから中間証明書を削除し、新しい証明書を配置できるはずだと思います。ただし、認証チェーンを再作成する方法がわからず、ホスト マシンの証明書をうっかり無効にしてしまうのではないかと心配しています。
すべての証明書は .cer ファイル (base64 ascii テキスト ファイル) です。私は他のフォーマットについて読んだことがありますが、サーバー上のJavaとTomcatのバージョンを使用した.cerファイルタイプでのみ成功しました。
ホストマシンおよび/またはそのキーストアの現在の有効な証明書を破棄せずにこれを行うにはどうすればよいですか?
これを明確に表現していない場合。新しい .csr を送信する必要はありません。
関連する証明書:
- ルート証明書
- 中間A <--これは期限切れです
- 中級B
- ホスト証明書
私のkeytoolのlistコマンドからの出力の概算:
keytool -v -list -keystore mykeystore.kdb
Keystore type: jks
Keystore provider: SUN
Your keystore contains 4 entries
Alias name: HostCert
Entry type: keyEntry
Certificate chain length: 4
Certificate[1]:
/** Omitted for brevity: this is the HostCert**/
Certificate[2]:
/** Omitted for brevity: this is the IntermediateB**/
Certificate[3]:
/** Omitted for brevity: this is the IntermediateA**/
Certificate[4]:
/** Ommitted for Brevity this is RootCert **/
*******************************************
*******************************************
Alias name: IntermediateB
Entry type: trustedCertEntry
/** Ommitted for Brevity **/
*******************************************
*******************************************
Alias name: IntermediateA
Entry type: trustedCertEntry
/** Ommitted for Brevity **/
*******************************************
*******************************************
Alias name: RootCert
Entry type: trustedCertEntry
/** Ommitted for Brevity **/
*******************************************
*******************************************