4

サーバーの障害時に、CSR の生成に使用された元のキーストアが失われました。秘密鍵 (.key ファイル) と元の CSR (.csr ファイル) のバックアップがあります。それらでキーストアを再構築することは可能ですか? 証明書チェーンを作成するためのすべての手順では、元のキーストアが必要になるためです。

これは、Tomcat 7.0.27 で使用するためのものです。

ありがとう

4

4 に答える 4

3

はい、それは可能であるはずです。ただし、秘密鍵に加えて、CAから返された証明書(csrではない)も必要になります。手順はここにあります

于 2012-04-10T16:18:24.017 に答える
2

CA(Thawteなど)によって署名されたCSRファイルと紛失した証明書しかない場合は、このCSRをもう一度CAに送信して署名することができます。

つまり、CAによって署名されたPEM形式のキーと証明書があります。

証明書とキーをPKCS#12コンテナーに変換します。

openssl pkcs12 -export -in newcert.pem -inkey newkey.pem -out server.p12 -name test_server -caname root_ca -chain -CAfile cacert.pem

canamechainおよびCAfileはオプションの引数であり、CAチェーンをコンテナに追加します。

TomcatはPKCS#12証明書をサポートしていますが、JKSが必要な場合は、keytool(Java 6以降)によってPKCS#12から実行できます。

keytool -importkeystore -deststorepass mypass -destkeypass mypass -destkeystore keystore.jks -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass p12pass -srcalias test_server -destalias test_server
于 2012-04-10T20:05:47.207 に答える
2

「証明書チェーンの長さ」が「1」になるという同じ問題がありました。多くの方法を試してすべての希望を失い始めたところですが、APR をインストールして使用することで解決できました。

https://stackoverflow.com/a/22391211/2802916

server.xml のコネクタは次のようになります。

<Connector port="443"
    SSLEnabled="true"
    maxThreads="150"
    scheme="https"
    secure="true"
    clientAuth="false"
    SSLCertificateFile="thecertificate.cer"
    SSLCertificateKeyFile="privatekey.key"
    SSLCACertificateFile="intermediate.crt"
    SSLPassword="thePassForPrivateKey"
/>
于 2014-03-14T13:29:36.613 に答える
-3

適切に機能させる唯一の方法は、既存の証明書を取り消して、新しい CSR で更新することだったようです。

于 2012-04-11T12:24:02.810 に答える