- generate ssl cert via csr
1) vytvořit csr a key
vytvořit soubor např csr.cnf
[req]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = CZ
ST = .
L = .
O = esonic
OU = .
CN = confluence.esonic.cz
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = confluence.esonic.cz
zavolat openssl s parametry:
$ openssl req -out confluence.esonic.cz.csr -newkey rsa:2048 -nodes -keyout confluence.esonic.cz.key -config csr.conf
2) nechat vytvořit crt a CA crt
3) z key a crt udělat pfx(p12) , heslo při vytváření souboru poznamenat
$ openssl pkcs12 -inkey confluence.esonic.cz.key -in star_esonic_cz.crt -export -out confluence.esonic.cz.pfx
4) soubor confluence.esonic.cz.pfx přesunout na server
5) otevřít C:\Atlassian\confluence-710-install\conf\keystore.jks , například v "Keystore Explorer", který je již nahrán na serveru
6) importovat nový pfx soubor, drag and drop např z plochy do okna Keystore exploreru, pro import bude potřeba heslo z kroku 3
7) Keystore explorer vytvoří novou záložku kde je importovaný nový pfx, stačí zkopírovat (ctrl c) ze záložky a vložit (ctrl v) do záložky, kde je otevřený keystore.jks
8) odmazat starý/prošlý crt
9) uložit keystore.jks (ctrl s)
10) restartovat confluence via službu ve windows