![](/img/trans.png)
[英]Corporate Java Webstart Distribution: use site-wide accepted certificate to sign a code-signing certificate
[英]Update java keystore alias with new code-signing certificate
我嘗試搜索此文件,並且所有文檔似乎都是從創建新的密鑰庫和/或新的別名的角度出發的。 但是,我的密鑰庫具有要用作PrivateKeyEntry的別名,並已安裝即將到期的Globalsign代碼簽名證書。
現在,我想知道使用相同別名/ PrivateKeyEntry下的新證書更新證書的正確過程嗎?
TIA為您提供幫助。
問候,BK
也許只是刪除現有別名並添加新別名?
$ keytool-刪除-alias mydomain -keystore keystore.jks
輔助功能很少
$ keytool-列表-v -keystore keystore.jks
$ keytool-列表-v -keystore keystore.jks -alias mydomain
如果您需要導出私鑰,請使用此答案作為參考。 普通的keytool命令不會導出私鑰部分。 如何列出/導出密鑰庫中的私鑰?
我想我明白了!
答案是:
~ $ cp -a ~/.keystore.jks ~/baks/20140917.keystore.jks
~ $ keytool -certreq -v -alias myApp2 -file 20140917_myApp2_certreq.csr -keystore ~/.keystore.jks
~ $ keytool -importcert -v -alias gssha2root_r3 -keystore ./cacerts -file ./dls/GlobalSign/20140916_GlobalsignSHA256root_cert.cer
~ $ keytool -importcert -v -trustcacerts -alias myApp2 -keystore ~/.keystore.jks -file ./dls/Globalsign/OS201400000001.cer
似乎按預期工作。 我現在用新證書簽署我的Java小程序。 並且,罐子正在使用新證書進行驗證。
HTH。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.