OpenSSL
Skočit na navigaci
Skočit na vyhledávání
- generate ssl cert via csr
1) vytvořit csr a key vytvořit soubor např csr.cnf [req] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = v3_req prompt = no [req_distinguished_name] C = CZ ST = . L = . O = esonic OU = . CN = confluence.esonic.cz [v3_req] keyUsage = keyEncipherment, dataEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = confluence.esonic.cz zavolat openssl s parametry: $ openssl req -out confluence.esonic.cz.csr -newkey rsa:2048 -nodes -keyout confluence.esonic.cz.key -config csr.conf 2) nechat vytvořit crt a CA crt 3) z key a crt udělat pfx(p12) , heslo při vytváření souboru poznamenat $ openssl pkcs12 -inkey confluence.esonic.cz.key -in star_esonic_cz.crt -export -out confluence.esonic.cz.pfx 4) soubor confluence.esonic.cz.pfx přesunout na server 5) otevřít C:\Atlassian\confluence-710-install\conf\keystore.jks , například v "Keystore Explorer", který je již nahrán na serveru 6) importovat nový pfx soubor, drag and drop např z plochy do okna Keystore exploreru, pro import bude potřeba heslo z kroku 3 7) Keystore explorer vytvoří novou záložku kde je importovaný nový pfx, stačí zkopírovat (ctrl c) ze záložky a vložit (ctrl v) do záložky, kde je otevřený keystore.jks 8) odmazat starý/prošlý crt 9) uložit keystore.jks (ctrl s) 10) restartovat confluence via službu ve windows