繁体 English 中英

java keytool可以导出CSR但不能导入

[英]java keytool can export CSR but no import

原文 2011-03-16 08:32:18 7 1 java/ tomcat/ ssl/ https

我读

http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html

它说我们可以导出CSR文件，但没有导入功能。

我了解当我们创建CSR文件时，我们将其传递给CA，CA生成证书以匹配我们的CSR，然后我们再次将其导入。

由于CSR来自密钥库，因此证书将与密钥库匹配。 进口没问题。

但是，这个怎么样。

创建一个密钥库
基于密钥库创建CSR
将CSR发送给CA.
获得了CA的证书
不知何故失去了钥匙店
生成一个新的密钥库
导入证书
无法导入，因为此密钥库具有不同的CSR
尝试找出如何根据与CA的证书匹配的旧CSR文件创建密钥库
难倒

1 个解决方案

我一直处于同样的境地。

如果您丢失了密钥库，这意味着您也丢失了私钥。 当然这个私钥不在纯文本的CSR中（毕竟它被发送到CA！）。 当你唯一拥有的是CSR时，没有办法恢复它。

为一个特定私钥生成CSR。 在丢失的情况下，您唯一能做的就是创建一个新的CSR（使用新的密钥存储区和新的私钥 - 这次不要丢失它......）并支付另外200个左右的CA来签署它。 ：/

是的，我的老板对我不满意。 :)你应该在一个安全的地方真正备份密钥库。

Java Keytool剥离SAN生成CSR

[英]Java Keytool stripping away SAN on CSR generation

使用Java Keytool续订证书 - 重用旧的CSR？

[英]Renew certificate with Java Keytool - reuse old CSR?

Java keytool不喜欢OpenSSL CSR

[英]Java keytool doesn't like OpenSSL CSR

适用于SSL的Java Keytool：CSR别名，密钥和密钥库

[英]Java Keytool for SSL: CSR Aliases, Keys and Keystores

Java Keytool CSR错误，即使存在密钥库

[英]Java Keytool CSR error even when keystore exists

使用Keytool将EKU添加到CSR？

[英]Add EKU to CSR using Keytool?

keytool导入证书和Java系统属性

[英]keytool import certificate and java system property

无法从keytool在JVM中导入证书

[英]Can not import a certificate in JVM from keytool

使用hexdump sed和xxd替换文件中的二进制文件（来自java keytool csr）？

[英]Replace binary in a file (from java keytool csr) using hexdump sed and xxd?

SSL：使用openSSL创建并使用keytool安装的CSR文件

[英]SSL : CSR file created with openSSL and installing with keytool

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Java Keytool剥离SAN生成CSR 使用Java Keytool续订证书 - 重用旧的CSR？ Java keytool不喜欢OpenSSL CSR 适用于SSL的Java Keytool：CSR别名，密钥和密钥库 Java Keytool CSR错误，即使存在密钥库使用Keytool将EKU添加到CSR？ keytool导入证书和Java系统属性无法从keytool在JVM中导入证书使用hexdump sed和xxd替换文件中的二进制文件（来自java keytool csr）？ SSL：使用openSSL创建并使用keytool安装的CSR文件

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM