【问题标题】:Private Key not present after certificates chain importation [duplicate]证书链导入后私钥不存在[重复]
【发布时间】:2015-09-04 21:29:52
【问题描述】:

我已经按照 CA 的建议安装了四个证书,但是一旦我列出证书,就会显示任何私钥:

keytool -list -keystore ertstore02.keystore -storepass pass4certstore02 密钥库类型:JKS 密钥库提供者:SUN 您的密钥库包含 4 个条目 根,2015 年 9 月 4 日,trustedCertEntry, 证书指纹 (SHA1):XX:XX:X:XX latiendamiga.com,2015 年 9 月 4 日,trustedCertEntry, 证书指纹 (SHA1):XX:XX:X:XX intermed,2015 年 9 月 4 日,trustedCertEntry, 证书指纹 (SHA1):XX:XX:X:XX root_01,2015 年 9 月 4 日,trustedCertEntry, 证书指纹 (SHA1):XX:XX:X:XX

安装过程如下:

keytool -import -trustcacerts -keystore certstore02.keystore -alias root -file gd-class2-root.crt -storepass pass4certstore02 keytool -import -trustcacerts -keystore certstore02.keystore -alias root_01 -file gdroot-g2_cross.crt -storepass pass4certstore02 keytool -import -trustcacerts -keystore certstore02.keystore -alias intermed -file gdig2.crt -storepass pass4certstore02 keytool -import -trustcacerts -keystore certstore02.keystore -alias latiendamiga.com -file certissues4me.crt -storepass pass4certstore02

然后就不行了,不知道怎么解决。

有人可以帮我解决吗?

提前致谢。

【问题讨论】:

  • @dave_thompson_085; @EJP首先,我非常感谢您的回答。如您所见,我使用了相同的别名和相同的密钥库文件: keytool -keysize 2048 -genkey -alias latiendamiga.com -keyalg RSA -keystore certstore02.keystore keytool -certreq -alias latiendamiga.com -file csr.txt - keystore certstore02.keystore cat csr.txt 服务器被rebuild了re-key,应该是报错了,不知道有什么办法可以检查?
  • 定义're-key'。如果私钥已更改(为什么?),任何依赖旧密钥的证书都将不可用。请不要在 cmets 中发布计算机输入或输出。您自己可以看到它非常难以辨认。

标签: ssl certificate private-key


【解决方案1】:

您必须使用生成密钥对和 CSR 时使用的相同别名导入签名证书。否则它们不会关联。

【讨论】:

  • 相同的别名和相同的密钥库文件。 OP的-list在这个文件中没有显示任何别名下的私钥,所以它一定是错误的文件。
  • @dave_thompson_085 确实如此。
  • 在重新生成密钥期间,在 OU 中发现了一点差异,然后生成的证书文件与私钥文件不同。我已经重新设置密钥并且它可以工作。感谢您的帮助。
猜你喜欢
  • 1970-01-01
  • 2019-12-06
  • 1970-01-01
  • 2014-08-28
  • 2020-01-17
  • 2016-02-17
  • 2012-10-25
  • 2017-02-05
  • 2019-07-02
相关资源
最近更新 更多