私钥和密钥库中已签名证书之间的链接
我正在做jetty SSL configuration。
我使用keytool创建了CSR,该工具已向密钥库添加了私钥,
收到基于CSR的证书,将证书转换为DER格式,并将证书作为trustcacerts导入密钥库
签名证书在证书路径中具有根/中间证书
在将根证书和中间证书转换为DER格式后,我还在受信任的根证书下安装了IE的根证书和中间证书。
使用https时,浏览器显示证书错误,并将该证书视为自签名证书。
题
这是否意味着由于证书路径中没有根/中间证书,因此不考虑已安装的签名证书?
尽管从CA收到的签名证书在证书路径中具有指向根/中间证书的链接。
请指出在此过程中是否有任何错误。为此,添加了keytool命令。
创建密钥库
keytool -keystore服务器dns.keystore-别名服务器-genkey -keyalg RSA -keysize 2048
建立企业社会责任
keytool -certreq-别名服务器-keystore服务器dns.keystore-文件server.csr
安装签名证书
keytool -import -trustcacerts -alias cert -keystore serverdns.keystore
-filesignedcert.der.cer
我在安装签名证书时尝试使用相同的别名“服务器”,但由于错误而失败
keytool错误:java.lang.Exception:无法通过回复建立链
问题答案:
您需要使用与私钥和CSR相同的别名导入签名证书。否则,它们之间将没有连接,而新证书只是另一个证书。您不应该-trustcacerts在此步骤中使用,如果询问您是否信任证书,则别名错误。
-
我正在执行。 我使用keytool创建了CSR,keytool在密钥库中添加了私钥, 签名的证书在证书路径中具有根/中间证书 我还在将根证书转换为DER格式后,在可信根证书下的IE中安装了根证书和中间证书。 使用https时,浏览器会显示证书错误,并将该证书视为自签名证书。 如果过程中有什么不对的地方,请建议。添加用于此操作的keytool命令。 已创建密钥存储区 keytool-keystore
-
我是新来配置Jetty服务器的SSL。我按照digcert的步骤创建了私钥文件、证书请求CSR文件。 我向CA发送了证书请求,并拿回了我签名的CSR。但是CA给我发了一个有两个证书的捆绑包,一个是我的证书,由CA签名,第二个是CA证书。(1star_xyx_abc_comcrt文件,2.CRT文件)。现在我面临着从这些文件创建密钥库的麻烦。 当我按照Oracle文档的步骤4、5和6使用keytoo
-
我试图签署一个Android应用程序,但显然原始的keystore文件是不可用的。我所得到的只有以下几点: 私钥md5 0123456789abcdef0123456789abcdef<--虚构值,但 证书md5 fedcba9876543210fedcba9876543210<-原始为32个十六进制数字 已签署的生产Android应用程序 是否有任何方法可以从这些资产中重新创建一个keystor
-
但是,这将错误地表示它无法加载证书。
-
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
-
问题内容: 我的Java程序如何知道包含证书的密钥库在哪里?或者,如何告诉我的Java程序在哪里寻找密钥库? 在以某种方式指定了密钥库之后,如何指定用于对服务器进行身份验证的证书? 问题答案: