He renovado con éxito mis certificados de letencrypt. Pero, ahora, necesito alimentar a mi almacén de confianza con el nuevo certificado para que Jetty lo acepte.
Hace 2 meses, cuando estudié todo este certificado de letencrypt, me dejé una nota diciendo:
//After each renew, do:
openssl pkcs12 -export -in /etc/letsencrypt/live/mydomain.fr/fullchain.pem -inkey /etc/letsencrypt/live/mydomain.fr/privkey.pem -out server.p12 -name mydomain
keytool -importkeystore -deststorepass xxxxx -destkeypass xxxxx -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass xxxxx -alias mydomain
keytool -import -file /etc/letsencrypt/live/mydomain.fr/fullchain.pem -alias mydomain -keystore myTrustStore
Eso es lo que hice, pero cuando voy a mi página web, todavía recibo un error que dice que el certificado ha caducado.
¿Qué me estoy perdiendo?
Editar: Despues
keytool -list -v -keystore server.keystore -storepass <<password>> | egrep "Alias|Valid"
me sale
Valide du : Thu Oct 06 13:54:00 CEST 2016 au : Wed Jan 04 12:54:00 CET 2017
Valide du : Thu Mar 17 17:40:46 CET 2016 au : Wed Mar 17 17:40:46 CET 2021