【发布时间】:2015-09-04 21:29:52
【问题描述】:
我已经按照 CA 的建议安装了四个证书,但是一旦我列出证书,就会显示任何私钥:
keytool -list -keystore ertstore02.keystore -storepass pass4certstore02 密钥库类型:JKS 密钥库提供者:SUN 您的密钥库包含 4 个条目 根,2015 年 9 月 4 日,trustedCertEntry, 证书指纹 (SHA1):XX:XX:X:XX latiendamiga.com,2015 年 9 月 4 日,trustedCertEntry, 证书指纹 (SHA1):XX:XX:X:XX intermed,2015 年 9 月 4 日,trustedCertEntry, 证书指纹 (SHA1):XX:XX:X:XX root_01,2015 年 9 月 4 日,trustedCertEntry, 证书指纹 (SHA1):XX:XX:X:XX安装过程如下:
keytool -import -trustcacerts -keystore certstore02.keystore -alias root -file gd-class2-root.crt -storepass pass4certstore02 keytool -import -trustcacerts -keystore certstore02.keystore -alias root_01 -file gdroot-g2_cross.crt -storepass pass4certstore02 keytool -import -trustcacerts -keystore certstore02.keystore -alias intermed -file gdig2.crt -storepass pass4certstore02 keytool -import -trustcacerts -keystore certstore02.keystore -alias latiendamiga.com -file certissues4me.crt -storepass pass4certstore02然后就不行了,不知道怎么解决。
有人可以帮我解决吗?
提前致谢。
【问题讨论】:
-
@dave_thompson_085; @EJP首先,我非常感谢您的回答。如您所见,我使用了相同的别名和相同的密钥库文件: keytool -keysize 2048 -genkey -alias latiendamiga.com -keyalg RSA -keystore certstore02.keystore keytool -certreq -alias latiendamiga.com -file csr.txt - keystore certstore02.keystore cat csr.txt 服务器被rebuild了re-key,应该是报错了,不知道有什么办法可以检查?
-
定义're-key'。如果私钥已更改(为什么?),任何依赖旧密钥的证书都将不可用。请不要在 cmets 中发布计算机输入或输出。您自己可以看到它非常难以辨认。
标签: ssl certificate private-key