我阅读了http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html
文档中提到我们可以导出CSR文件,但没有导入功能。
我的理解是当我们创建一个CSR文件后,我们将其发送给CA,CA生成与我们的CSR匹配的证书,然后我们再将其导入。
因为CSR是从密钥库中获取的,所以证书将匹配密钥库。这样导入没有问题。
但是,如果出现以下情况该怎么办:
- 创建一个密钥库
- 基于该密钥库创建CSR
- 将CSR发送给CA
- 从CA获取证书
- 某种原因丢失了密钥库
- 生成新的密钥库
- 导入证书
- 导入失败,因为此密钥库有不同的CSR
- 尝试查找如何基于旧的CSR文件创建与CA证书匹配的密钥库
- 陷入困境