【发布时间】:2020-08-27 00:26:39
【问题描述】:
我的团队在 unix 服务器上保存了一个 java 应用程序,该应用程序利用证书与其他平台进行通信(不适用于 Web 应用程序)。
这样的证书在某种程度上是由团队管理的(我猜是为了遵守标准或某些东西)。
这个团队在非生产环境中迁移到新的“标准”(我称之为)不久之后,各个团队都不得不更新他们的证书(包括我的),但这有点问题,因为我们都没有真的明白(我们只有高层次的观点)
据我了解,我们有一个 Keystore,我们需要制作一个 CSR 文件。我相信我的公司有一些自动化工具,提供 CSR 将生成我只需要导入的 CER(无论是在我的信任库还是密钥库中)
在进行 CSR 之前,我似乎需要更新组织以获取别名
例如从 O=ABC 致 O=无聊的公司
我希望我可以使用 java keytool 手动更新单个变量,例如:
keytool -alias myalias -change O=A Boring Company -keystore mykeystore.jks
从我的谷歌搜索来看,似乎没有一个选项可以让我只修改组织并保持相同
谁能给点建议?
我可能还需要修改其他参数,但如果我尝试删除别名并使用所有新参数重新创建,我担心可能会遗漏一些变量
我知道的国家、组织、通用名称等基本参数,但可能还有其他我不知道的参数,例如密码等
【问题讨论】:
标签: java certificate keystore truststore jks