Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Tomcat GlassFish SSL CSR creation & Installations Beispiel

cd /opt/glassfish4/glassfish/domains/domain1/config
keytool -list -v -alias s1as -keystore keystore.jks
cp keystore.jks keystore.jks_backup
keytool -delete -alias s1as -keystore keystore.jks
keytool -keysize 4096 -genkey -alias s1as -keyalg RSA -dname "CN=*.yourdomain.com,O=Company,L=Wattil,S=SG,C=CH" -keypass changeit -storepass changeit -keystore keystore.jks
keytool -list -v -alias s1as -keystore keystore.jks
keytool -certreq -alias s1as -keystore keystore.jks -storepass changeit -keypass changeit -file yourdomain.com.csr
cat yourdomain.com.csr
#Zertifikat anfordern mit dem CSR und die .ZIP datei im Ordner ablegen
unzip 1459xxx.zip
keytool -import -alias COMODORSADomainValidationSecureServerCA -keystore keystore.jks -trustcacerts -file COMODORSADomainValidationSecureServerCA.crt
keytool -import -alias COMODORSAAddTrustCA -keystore keystore.jks -trustcacerts -file COMODORSAAddTrustCA.crt
keytool -import -alias AddTrustExternalCARoot -keystore keystore.jks -trustcacerts -file AddTrustExternalCARoot.crt
keytool -import -alias s1as -keystore keystore.jks -trustcacerts -file STAR_yourdomain_com.crt
keytool -list -v -alias s1as -keystore keystore.jks

War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wie erstelle ich /.well-known/pki-validation/... ?

Für HTTP Validierung erzeugen Sie bitte die Ordner "/.well-known/pki-validation/" auf Ihrem...

Ist die SSL Ausstellung für .krd / .gov.krd (Kurdistan - Irak) Domains möglich?

JA. Die TLD wurde von GeoTrust / RapidSSL auf Nachfrage für einen unseren Kunden im System...

PositiveSSL Multi-Domain - Email Adressen für Validierung pro Domain ändern (Multidomain)

Nachdem Sie den CSR mit der Hauptdomain für Ihr Multi-Domain SSL Zertifikat hinterlegen und die...

SSL Ausstellung und Installation unter Synology DiskStation NAS

Voraussetzungen: Aufgrund der DNS CAA Einstellungen der Firma Synology ist die Ausstellung von...

Multi-Domain (SAN) Zertifikate: zählt "www.domain.com" mit zugehöriger Domain "domain.com" als ein oder als zwei SAN Einträge? (multidomain)

Grundsätzlich zählt jede Haupt- und Subdomain als eigener SAN Eintrag, also "domain.com" und...