簡體 English 中英

java keytool可以導出CSR但不能導入

[英]java keytool can export CSR but no import

原文 2011-03-16 08:32:18 7 1 java/ tomcat/ ssl/ https

我讀

http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html

它說我們可以導出CSR文件，但沒有導入功能。

我了解當我們創建CSR文件時，我們將其傳遞給CA，CA生成證書以匹配我們的CSR，然后我們再次將其導入。

由於CSR來自密鑰庫，因此證書將與密鑰庫匹配。 進口沒問題。

但是，這個怎么樣。

創建一個密鑰庫
基於密鑰庫創建CSR
將CSR發送給CA.
獲得了CA的證書
不知何故失去了鑰匙店
生成一個新的密鑰庫
導入證書
無法導入，因為此密鑰庫具有不同的CSR
嘗試找出如何根據與CA的證書匹配的舊CSR文件創建密鑰庫
難倒

1 個解決方案

我一直處於同樣的境地。

如果您丟失了密鑰庫，這意味着您也丟失了私鑰。 當然這個私鑰不在純文本的CSR中（畢竟它被發送到CA！）。 當你唯一擁有的是CSR時，沒有辦法恢復它。

為一個特定私鑰生成CSR。 在丟失的情況下，您唯一能做的就是創建一個新的CSR（使用新的密鑰存儲區和新的私鑰 - 這次不要丟失它......）並支付另外200個左右的CA來簽署它。 ：/

是的，我的老板對我不滿意。 :)你應該在一個安全的地方真正備份密鑰庫。

Java Keytool剝離SAN生成CSR

[英]Java Keytool stripping away SAN on CSR generation

使用Java Keytool續訂證書 - 重用舊的CSR？

[英]Renew certificate with Java Keytool - reuse old CSR?

Java keytool不喜歡OpenSSL CSR

[英]Java keytool doesn't like OpenSSL CSR

適用於SSL的Java Keytool：CSR別名，密鑰和密鑰庫

[英]Java Keytool for SSL: CSR Aliases, Keys and Keystores

Java Keytool CSR錯誤，即使存在密鑰庫

[英]Java Keytool CSR error even when keystore exists

使用Keytool將EKU添加到CSR？

[英]Add EKU to CSR using Keytool?

keytool導入證書和Java系統屬性

[英]keytool import certificate and java system property

無法從keytool在JVM中導入證書

[英]Can not import a certificate in JVM from keytool

使用hexdump sed和xxd替換文件中的二進制文件（來自java keytool csr）？

[英]Replace binary in a file (from java keytool csr) using hexdump sed and xxd?

SSL：使用openSSL創建並使用keytool安裝的CSR文件

[英]SSL : CSR file created with openSSL and installing with keytool

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java Keytool剝離SAN生成CSR 使用Java Keytool續訂證書 - 重用舊的CSR？ Java keytool不喜歡OpenSSL CSR 適用於SSL的Java Keytool：CSR別名，密鑰和密鑰庫 Java Keytool CSR錯誤，即使存在密鑰庫使用Keytool將EKU添加到CSR？ keytool導入證書和Java系統屬性無法從keytool在JVM中導入證書使用hexdump sed和xxd替換文件中的二進制文件（來自java keytool csr）？ SSL：使用openSSL創建並使用keytool安裝的CSR文件

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM