延长密钥库中trustedCertEntry 的到期日期答案

【问题标题】：Extending expiration date of trustedCertEntry within a keystore延长密钥库中trustedCertEntry 的到期日期
【发布时间】：2015-01-11 01:30:33
【问题描述】：

使用 keytool，我试图在我拥有的密钥库中延长 trustCertEntry 的到期日期。密钥库的内容如下

$ keytool -list -keystore certs/authTruststore.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 3 entries

sts, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 8D:33:B7:69:DE:75:8F:22:E2:95:2C:EB:93:65:41:31:42:A6:E3:A7
__
localhost, Nov 11, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): F4:A9:84:1E:7F:BF:5D:71:58:74:E4:C6:00:49:37:49:38:3E:31:BE
__    
security_localhost, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 6B:F8:E1:36:EB:36:D4:A5:6E:A0:5C:7A:E4:B9:A4:5B:63:BF:97:5D

我可以成功修改第二个条目的过期日期，本地主机类型为 PrivateKeyEntry，但是当尝试使用相同的命令修改其他两个条目的过期日期时，我收到以下错误：

$ keytool -selfcert -v -alias security_localhost -validity 3650 -keystore certs/authTruststore.jks -storepass ****

keytool error: java.lang.Exception: Alias <localhost> has no key
java.lang.Exception: Alias <localhost> has no key
    at sun.security.tools.KeyTool.recoverKey(KeyTool.java:3095)
    at sun.security.tools.KeyTool.doSelfCert(KeyTool.java:2442)
    at sun.security.tools.KeyTool.doCommands(KeyTool.java:1071)
    at sun.security.tools.KeyTool.run(KeyTool.java:340)
    at sun.security.tools.KeyTool.main(KeyTool.java:333)

如何延长这些有效期？

【问题讨论】：

标签： java certificate keystore private-key truststore

【解决方案1】：

看看这个link。它说，

Generates an X.509 v1 self-signed certificate, using keystore information including
the private key and public key associated with alias

因此，您可以使用与密钥关联的 -selfcert 更新证书。您的 first 和 third 是受信任的证书条目，而您的 second 条目是 PrivateKeyEntry。此条目的证书与其PrivateKey 相关联。其他 2 个不是。

如果这 2 个证书已过期，您只能以与最初将它们添加到密钥库相同的方式更新它们。通过执行 -importcert。

注意：-selfcert 现已过时。你可以阅读更多关于它的信息here。

【讨论】：

您能否发布您用于延长“trustedCertEntry”类型证书有效期的命令？或者您可以发布所需的步骤吗？
keytool -importcert -keystore YOUR_KEYSTORE -storepass PASSWORD -alias ALIAS -file NEW_CERT_FILE