密钥库中私钥与签名证书之间的链接
我正在执行Jetty SSL配置。
我使用keytool创建了CSR,keytool在密钥库中html" target="_blank">添加了私钥,
签名的证书在证书路径中具有根/中间证书
我还在将根证书转换为DER格式后,在可信根证书下的IE中安装了根证书和中间证书。
使用https时,浏览器会显示证书错误,并将该证书视为自签名证书。
如果过程中有什么不对的地方,请建议。添加用于此操作的keytool命令。
已创建密钥存储区
keytool-keystore serverdns.keystore-别名服务器-genkey-keyalg RSA-keysize 2048
正在安装签名证书
keytool-导入-trustcacerts-别名证书-keystore serverdns.keystore-文件签名cert.der.cer
在安装签名证书时,我尝试使用相同的别名'server',但失败了,错误为
共有1个答案
您需要使用与私钥和CSR相同的别名导入签名证书。否则它们之间没有连接,新证书只是另一个证书。您不应该在此步骤中使用-trustcacerts,如果您被询问是否信任证书,您将别名弄错了。
-
问题内容: 我正在做。 我使用keytool创建了CSR,该工具已向密钥库添加了私钥, 收到基于CSR的证书,将证书转换为DER格式,并将证书作为trustcacerts导入密钥库 签名证书在证书路径中具有根/中间证书 在将根证书和中间证书转换为DER格式后,我还在受信任的根证书下安装了IE的根证书和中间证书。 使用https时,浏览器显示证书错误,并将该证书视为自签名证书。 题 这是否意味着由于
-
但是,这将错误地表示它无法加载证书。
-
null 大多数示例使用makecert或New-SelfSignedCertificate创建证书。在这种情况下,对于生产应用程序,自签名证书是否有问题?这仅供应用程序使用Azure Key Vault进行身份验证,客户机在浏览器中不会看到这一点。 如果在这种情况下,自签名证书仍然不受欢迎,那么从受信任的权威机构购买证书是否与购买SSL/TLS证书的过程相同?甚至是同一类型的证书吗?
-
我是新来配置Jetty服务器的SSL。我按照digcert的步骤创建了私钥文件、证书请求CSR文件。 我向CA发送了证书请求,并拿回了我签名的CSR。但是CA给我发了一个有两个证书的捆绑包,一个是我的证书,由CA签名,第二个是CA证书。(1star_xyx_abc_comcrt文件,2.CRT文件)。现在我面临着从这些文件创建密钥库的麻烦。 当我按照Oracle文档的步骤4、5和6使用keytoo
-
另外,这里还有一个函数演示,它从mod和指数生成PEM(摘自http://stackoverflow.com/questions/18835132/xml-to-pem-in-node-js) 前面提到的jsonwebtoken库可以使用任何一种方法来验证JWT--但是为什么呢?如果这两种验证方法都可以验证一个JWT签名,为什么它们都存在呢?他们之间有什么权衡?一个比另一个更安全吗?我应该使用哪一
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。