私鑰和密鑰庫中簽名證書之間的鏈接
[英]link between private key and signed certificate in keystore
問題描述
我正在做jetty SSL configuration 。
我使用 keytool 創建了 CSR,它已將私鑰添加到密鑰庫,
收到基於CSR的證書,將證書轉換為DER格式,並將證書導入keystore作為trustcacerts
簽名證書在證書路徑中具有根/中間證書
我也是把根證書和中間證書轉成DER格式后安裝在IE下的可信根證書下。
使用 https 時,瀏覽器顯示證書錯誤並將證書視為自簽名證書。
題
這是否意味着不考慮安裝的簽名證書,因為證書在證書路徑中沒有根/中間證書?
盡管從 CA 收到的簽名證書在證書路徑中具有指向根/中間證書的鏈接。
如果過程中有任何錯誤,請提出建議。 為此添加了 keytool 命令。
創建密鑰庫
keytool -keystore serverdns.keystore -alias server -genkey -keyalg RSA -keysize 2048
創建企業社會責任
keytool -certreq -alias server -keystore serverdns.keystore -file server.csr
安裝簽名證書
keytool -import -trustcacerts -alias cert -keystore serverdns.keystore -file signedcert.der.cer
我在安裝簽名證書時嘗試使用相同的別名“服務器”,但由於錯誤而失敗
keytool 錯誤:java.lang.Exception:無法從回復建立鏈
2 個解決方案
解決方案1
2 已采納 2014-04-23 08:04:21
您需要使用與私鑰和 CSR 相同的別名導入簽名證書。 否則它們之間沒有任何聯系,新的證書只是另一個證書。 您不應在此步驟中使用-trustcacerts ,如果系統詢問您是否信任該證書,則您的別名是錯誤的。
解決方案2
-1 2014-04-23 08:09:55
keytool 錯誤:java.lang.Exception:無法從回復建立鏈
如果您的 CA 在信任庫中,請查看選項 -trustcacerts。 此外,您還應該在signedcert.der.cer之前將CA的中間證書添加到您的密鑰庫中
KeyStore 和 TrustStore 加載失敗 - 私鑰必須附帶證書鏈
[英]KeyStore and TrustStore load failed - Private key must be accompanied by certificate chain
使用 java.security.KeyStore 將橢圓曲線證書和私鑰導入 Java Keystore
[英]Import elliptic curve Certificate and Private Key into Java Keystore using java.security.KeyStore
將受信任的證書(加上私鑰/鏈)從Java密鑰庫(jks)傳輸到Windows證書管理器
[英]Transfer trusted certificate (plus private key / chain) from Java keystore (jks) to Windows Certificate Manager
私鑰,公鑰和證書的關系,以及從密鑰庫訪問特定證書的最佳方法
[英]private key, public key and certificates relationship and best way to access specific certificate from keystore
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.