Как обновить сертификат, уже добавленный в магазин ключей с помощью KeyTool? ⇐ JAVA

[Anonymous]

У меня есть саморегистрированный сертификат для моего электронного сервера Linux. Чтобы позволить моим функциям Java получить доступ к этому электронной почте через Glassfish, я первоначально выпустил: < /p>

Код: Выделить всё

# keytool -importcert -v -noprompt -alias mail.mycompany.com -file /path/to/mail.mycompany.com.der -keystore /path/to/config/cacerts.jks -storepass changeit
Certificate was added to keystore
< /code>
Это работало нормально, пока сертификат не истек. Мне пришлось создать новый саморегиванный сертификат, и теперь Java дает ошибку проверки пути PKIX. Не удалась… Путь не цепляется ни с одним из якорей доверия 

.
Чтобы попытаться исправить это, я получил новую mail.mycompany.com.der файл из нового сертификата Exim (как изначально). Однако, когда я выдаю вышеупомянутую команду KeyTool (как изначально сделано), она дает ошибку: < /p>

Сертификат не импортирован, псевдоним уже существует. Мне нужно использовать другой, который не добавляет сертификат в магазин ключей, но обновляет сертификат уже с более новой версией. Что это за команда? То есть сертификаты истекают все время. Означает ли это, что его администраторы должны всегда обновлять магазин ключей с помощью новых сертификатов вручную, используя подобный код? Или это может быть автоматизировано как -то?

Подробнее здесь: https://stackoverflow.com/questions/205 ... ng-keytool