Для керування шифрованого з'єднання в програмі OpenMeeting використовується інструмент keytool.
Створення приватного ключа запиту для сервера сертифікації та встановлення описано у попередній публікації.
Пройшов час, рік, потрібно встановити оновленні сертифікати.
Перегляд усіх сертифікатів сховища з файлу /usr/lib/red5/conf/keystore.
Я розбив lexxai.pp.ua.ca-bundle на два сертифікати, один для root інший для intermed.
для оновлення я видалив попередні сертифікати
А імпортування, не вийде так як такий аліас уже існує.
Є варіанти з експорту приватного ключа до формату PKCS12 з яким можна працювати за допомогою OpenSSL:
Для імпорту назад:
Експортував приватний ключ до файлу red5.pkcs8, видалив аліас 'red5'.
А потім імпортував пару ключ плюс сертифікат як аліас 'red5'.
І таким чином в отримав новий keystore.
P.S. Щоб не робити усього цього треба генерувати новий приватний ключ перед кожним продовженням.
Створення приватного ключа запиту для сервера сертифікації та встановлення описано у попередній публікації.
Пройшов час, рік, потрібно встановити оновленні сертифікати.
Перегляд усіх сертифікатів сховища з файлу /usr/lib/red5/conf/keystore.
keytool -list -keystore /usr/lib/red5/conf/keystoreЯкщо використати існуючий приватний ключ, то просто генеруємо запит.
keytool -certreq -keyalg RSA -alias red5 -file red5.csr \ -keystore red5/conf/keystoreВідсилаємо запит до сервера сертифікації отримаємо відповідь у вигляді сертифікату lexxai.pp.ua.ca.crt для нашого ключа, та послідовність довірених ключів lexxai.pp.ua.ca-bundle у одному файлі.
Я розбив lexxai.pp.ua.ca-bundle на два сертифікати, один для root інший для intermed.
для оновлення я видалив попередні сертифікати
keytool -alias root -keystore /usr/lib/red5/conf/keystore -delete
keytool -alias intermed -keystore /usr/lib/red5/conf/keystore -deleteТа імпортував нові
keytool -import -alias root -keystore /usr/lib/red5/conf/keystore \ -trustcacerts -file ~/certificate/2015-2016/lexxai.pp.ua.ca-bundle.01
keytool -import -alias intermed -keystore /usr/lib/red5/conf/keystore \ -trustcacerts -file ~/certificate/2015-2016/lexxai.pp.ua.ca-bundle.02А ось для пари приватний ключ-сертифікат у мене виникли проблеми, так як видалив alias red5 я видалю приватний ключ теж.
А імпортування, не вийде так як такий аліас уже існує.
/keytool -import -alias red5 -keystore /usr/lib/red5/conf/keystore -trustcacerts \ -file ~/certificate/2015-2016/lexxai.pp.ua.ca.crtТому я експортую приватний ключ до зовнішнього файлу.
Є варіанти з експорту приватного ключа до формату PKCS12 з яким можна працювати за допомогою OpenSSL:
keytool -importkeystore -srckeystore /usr/lib/red5/conf/keystore -destkeystore \ ~/certificate/2015-2016/exportkeystore.p12 -deststoretype PKCS12
Для імпорту назад:
keytool -importkeystore -deststorepass ChangePassword -destkeypass ChangePassword \ -destkeystore /usr/lib/red5/conf/keystore -srckeystore \ ~/certificate/2015-2016/exportkeystore.p12 -srcstoretype PKCS12 \ -srcstorepass ChangePassword -alias red5Але я скористався іншим інструментом KeyStore Explorer котрий може працювати безпосередньо з keystore.
Експортував приватний ключ до файлу red5.pkcs8, видалив аліас 'red5'.
А потім імпортував пару ключ плюс сертифікат як аліас 'red5'.
P.S. Щоб не робити усього цього треба генерувати новий приватний ключ перед кожним продовженням.
Немає коментарів:
Дописати коментар