知道了！！

Question 1

我没有地方可以测试这个，所以主要想的是我会尝试什么......

首先将 cert8.db 和 key.db 备份到某处。然后删除原始文件并尝试创建新文件：

% certutil -S -x -n nickname -t "u,u,u" -v num_of_valid_months -s subjectDN -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db [-h tokenname]

我正在寻找以下可能性： http://developers.sun.com/appserver/reference/techart/keymgmt.html

这样行得通吗？那么下面的方法行得通吗？

certutil -L -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db

如果是这样，那么重新启动 Web 服务器会发生什么？它喜欢新证书吗？如果它喜欢该证书，那么您可以尝试使用 2048 位创建签名请求。

Answer

我没有地方可以测试这个，所以主要想的是我会尝试什么......

首先将 cert8.db 和 key.db 备份到某处。然后删除原始文件并尝试创建新文件：

% certutil -S -x -n nickname -t "u,u,u" -v num_of_valid_months -s subjectDN -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db [-h tokenname]

我正在寻找以下可能性： http://developers.sun.com/appserver/reference/techart/keymgmt.html

这样行得通吗？那么下面的方法行得通吗？

certutil -L -d /opt/SUNWwbsvr/alias/https-sub.domain.ext-hostname-cert8.db

如果是这样，那么重新启动 Web 服务器会发生什么？它喜欢新证书吗？如果它喜欢该证书，那么您可以尝试使用 2048 位创建签名请求。

Question 2

我使用了这一页。

它与我正在使用的网络服务器版本相同。

/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s \
   "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" \
   -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1

Answer

我使用了这一页。

它与我正在使用的网络服务器版本相同。

/opt/SUNWwbsvr/bin/https/admin/bin/certutil -R -s \
   "CN=sub.domain.ext,OU=org unit,O=company name,L=city,ST=spelled state,C=US,E=email" \
   -a -k rsa -g 2048 -v 12 -d /opt/SUNWwbsvr/alias -P https-sub.domain.ext-hostname- -Z SHA1

知道了！！

知道了！！

答案1

答案2

相关内容