Ho rinnovato con successo i miei certificati di letingript. Ma ora ho bisogno di alimentare il mio truststore con il nuovo certificato per Jetty per accettarlo.
2 mesi fa, quando ho studiato tutti i certificati di LetCrypt, ho lasciato una nota a me stesso, dicendo:
//After each renew, do:
openssl pkcs12 -export -in /etc/letsencrypt/live/mydomain.fr/fullchain.pem -inkey /etc/letsencrypt/live/mydomain.fr/privkey.pem -out server.p12 -name mydomain
keytool -importkeystore -deststorepass xxxxx -destkeypass xxxxx -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass xxxxx -alias mydomain
keytool -import -file /etc/letsencrypt/live/mydomain.fr/fullchain.pem -alias mydomain -keystore myTrustStore
Questo è quello che ho fatto, ma quando vado alla mia pagina web, ricevo ancora un errore che dice che il certificato è scaduto.
Cosa mi manca?
Modifica Dopo
keytool -list -v -keystore server.keystore -storepass <<password>> | egrep "Alias|Valid"
Ottengo
Valide du : Thu Oct 06 13:54:00 CEST 2016 au : Wed Jan 04 12:54:00 CET 2017
Valide du : Thu Mar 17 17:40:46 CET 2016 au : Wed Mar 17 17:40:46 CET 2021