Для комбинации программного обеспечения 2004 года (что означает веб-сервер 2004 года) он выпускает CSR с длиной ключа 1024. Компания, у которой мы покупаем SSL, требует ключ длиной 2048 бит. Возможно ли преобразовать 1024 CSR в 2048?
Веб-сервер - это «Sun ONE Web Server 6.1». Это будет постепенно прекращено, но мы не будем обновлять все сразу.
Я попытался создать csr прямо из ключевого файла, но вот что я получаю
#/opt/SUNWwbsvr/bin/https/jdk/bin/keytool -certreq -keyalg RSA -file /tmp/test.csr -keystore /opt/SUNWwbsvr/alias/https-domainname-hostname-cert8.db
keytool error: java.io.IOException: Invalid keystore format
#/opt/SUNWwbsvr/bin/https/jdk/bin/keytool -certreq -keyalg RSA -file /tmp/test.csr -keystore /opt/SUNWwbsvr/alias/https-domainname-hostname-key3.db
keytool error: java.io.IOException: Invalid keystore format
#
Я ожидал, что он запросит пароль, но этого не произошло.
Я надеюсь, что появится способ либо напрямую получить доступ к хранилищу ключей и получить то, что мне нужно, либо способ преобразовать мой CSR с 1024 бит в 2048 бит перед его отправкой в компанию SSL.
Боюсь, что то, о чем вы спрашиваете, невозможно, нет криптографического способа сделать 1024-битный знак csr для 2048-битного, и это тоже нежелательно.
На самом деле вам не нужно повышать уровень до 2048 бит, если ваш сервер не позволяет вам, есть множество компаний, которые продадут вам 1024-битный сертификат, или вы даже можете попросить свою текущую компанию предоставить 1024-битный сертификат или иначе ты найдешь кого-нибудь еще.
Надеюсь, ответ поможет вам разобраться в этом вопросе!