Rinnova il certificato di letsencrypt sul molo

1

Ho rinnovato con successo i miei certificati di letingript. Ma ora ho bisogno di alimentare il mio truststore con il nuovo certificato per Jetty per accettarlo.

2 mesi fa, quando ho studiato tutti i certificati di LetCrypt, ho lasciato una nota a me stesso, dicendo:

//After each renew, do:
openssl pkcs12 -export -in /etc/letsencrypt/live/mydomain.fr/fullchain.pem -inkey /etc/letsencrypt/live/mydomain.fr/privkey.pem -out server.p12 -name mydomain
keytool -importkeystore -deststorepass xxxxx -destkeypass xxxxx -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass xxxxx -alias mydomain
keytool -import -file /etc/letsencrypt/live/mydomain.fr/fullchain.pem -alias mydomain -keystore myTrustStore

Questo è quello che ho fatto, ma quando vado alla mia pagina web, ricevo ancora un errore che dice che il certificato è scaduto.

Cosa mi manca?

Modifica Dopo

keytool -list -v -keystore server.keystore -storepass <<password>> | egrep "Alias|Valid"

Ottengo

Valide du : Thu Oct 06 13:54:00 CEST 2016 au : Wed Jan 04 12:54:00 CET 2017
Valide du : Thu Mar 17 17:40:46 CET 2016 au : Wed Mar 17 17:40:46 CET 2021
    
posta Sharcoux 06.10.2016 - 15:53
fonte

1 risposta

1

Prova il seguente comando per verificare le date di scadenza dei certificati nel keystore

keytool -list -v -keystore server.keystore -storepass <<password>> | egrep "Alias|Valid"

Questo dovrebbe dirti se il nuovo certificato è nell'archivio con le date valide che ti aspetti.

Se il certificato è presente e valido, controlla quanto segue

If you imported the key and certificate originally using the PKCS12 method, use an alias of "1" rather than "jetty", because that is the alias the PKCS12 process enters into the keystore.

Questo è documentato nella documentazione del molo sul rinnovo dei certificati trovati qui .

    
risposta data 06.10.2016 - 21:24
fonte

Leggi altre domande sui tag