logo标签列表

Java Keytool可以导出CSR但不能导入。

javatomcatsslhttps
6

我阅读了http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html

文档中提到我们可以导出CSR文件,但没有导入功能。

我的理解是当我们创建一个CSR文件后,我们将其发送给CA,CA生成与我们的CSR匹配的证书,然后我们再将其导入。

因为CSR是从密钥库中获取的,所以证书将匹配密钥库。这样导入没有问题。

但是,如果出现以下情况该怎么办:

  1. 创建一个密钥库
  2. 基于该密钥库创建CSR
  3. 将CSR发送给CA
  4. 从CA获取证书
  5. 某种原因丢失了密钥库
  6. 生成新的密钥库
  7. 导入证书
  8. 导入失败,因为此密钥库有不同的CSR
  9. 尝试查找如何基于旧的CSR文件创建与CA证书匹配的密钥库
  10. 陷入困境
1个回答
6
我曾经遇到过同样的情况。
如果你丢失了密钥库,这意味着你也丢失了私钥。当然,这个私钥并没有以明文形式包含在CSR中(毕竟它被发送给CA!)。如果你只有CSR,就无法恢复它。
CSR是为一个特定的私钥生成的。如果丢失了私钥,唯一能做的就是创建一个新的CSR(使用新的密钥库和新的私钥-这次不要再丢了...),并支付另外大约200美元让CA对其进行签名。:/
是的,我的老板对我很不满意。:) 你真的应该在某个安全的地方备份密钥库。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接