0

エラーが発生しました。元に戻す方法がわかりません。

キーツールを使用して自己署名証明書を使用して最初に正常にテストされた HTTPS を使用するように Tomcat を構成しました。

次に、認証局に送信される CSR を生成し、4 つの証明書のセットを受け取りました。

この一連の証明書を正常にインストールしましたが、最初に自己署名証明書を削除するのを忘れたため、サーバーはセキュリティ スキャンに失敗しました。

アドバイスに基づいて、自己署名を削除して CA 証明書を再インストールしようとしましたが、keytool から「証明書の応答がキーストアにインストールされました」という正しい応答が得られなくなりました。単に「証明書がキ​​ーストアに追加されました」と応答するだけです。

CSR には既に応答があると仮定しているので、新しい CSR を生成して新しい証明書の支払いをせずにこれらの証明書を再インストールする方法はありますか?

4

1 に答える 1

1

キーストア経由で CSR を作成した場合keytool、同時にそのエントリに自己署名証明書 (少なくとも一時的な使用) が生成されます。その証明書のエントリは削除しないでください。これには、取得した証明書と組み合わせて使用​​する必要がある秘密キーも含まれているためです。

そのキーストアで発行された証明書をインポートする場合、自己署名証明書を置き換えて、それを CSR に使用される秘密鍵に関連付けるには、おそらくチェーンを使用して、正しいエイリアスに対してインポートし直す必要があります。この回答で説明されているように。

于 2012-08-16T11:08:30.043 に答える