Renovar el certificado de letsencrypt en el embarcadero

1

He renovado con éxito mis certificados de letencrypt. Pero, ahora, necesito alimentar a mi almacén de confianza con el nuevo certificado para que Jetty lo acepte.

Hace 2 meses, cuando estudié todo este certificado de letencrypt, me dejé una nota diciendo:

//After each renew, do:
openssl pkcs12 -export -in /etc/letsencrypt/live/mydomain.fr/fullchain.pem -inkey /etc/letsencrypt/live/mydomain.fr/privkey.pem -out server.p12 -name mydomain
keytool -importkeystore -deststorepass xxxxx -destkeypass xxxxx -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass xxxxx -alias mydomain
keytool -import -file /etc/letsencrypt/live/mydomain.fr/fullchain.pem -alias mydomain -keystore myTrustStore

Eso es lo que hice, pero cuando voy a mi página web, todavía recibo un error que dice que el certificado ha caducado.

¿Qué me estoy perdiendo?

Editar: Despues

keytool -list -v -keystore server.keystore -storepass <<password>> | egrep "Alias|Valid"

me sale

Valide du : Thu Oct 06 13:54:00 CEST 2016 au : Wed Jan 04 12:54:00 CET 2017
Valide du : Thu Mar 17 17:40:46 CET 2016 au : Wed Mar 17 17:40:46 CET 2021
    
pregunta Sharcoux 06.10.2016 - 15:53
fuente

1 respuesta

1

Pruebe el siguiente comando para verificar las fechas de vencimiento de los certificados en el almacén de claves

keytool -list -v -keystore server.keystore -storepass <<password>> | egrep "Alias|Valid"

Esto debería indicarle si el nuevo certificado está en la tienda con las fechas válidas que espera.

Si el certificado está presente y es válido, verifique lo siguiente

  

Si importó la clave y el certificado originalmente usando el método PKCS12, use un alias de "1" en lugar de "jetty", porque ese es el alias que el proceso PKCS12 ingresa en el almacén de claves.

Esto está documentado en la documentación del muelle sobre la renovación de certificados encontrados aquí .

    
respondido por el ARau 06.10.2016 - 21:24
fuente

Lea otras preguntas en las etiquetas