2 年前、VeriSign/Symantec SSL 証明書を取得しました。このリクエストを開始したとき、証明書の共通名に関連付けられていないランダム サーバー上に CSR を作成しました。Java キーストアを作成するには、次の 2 つの手順を実行しました。
openssl pkcs12 -export -in common_name.cer -inkey common_name.key -out renewal.p12 -name common_name_alias -CAfile NewVerisignIM.cer -caname root
keytool -importkeystore -deststorepass XXX! -destkeypass XXX!
-destkeystore renewal.keystore -srckeystore renewal.p12 -srcstoretype PKCS12 -srcstorepass XXX! -alias common_name_alias
現在、証明書の有効期限が近づいています。Symantec Web サイトの元のエントリを使用して新しい CSR を作成すると、署名付き証明書ファイル (上記の common_name.cer と同じファイル名)、秘密鍵 (上記の common_name.key と同じファイル名) を取得しました。新しい CSR に署名した後、「NewVerisignIM.cer」ファイルは返されませんでした。これは、ルート CA と中間 CA が 1 つのファイルにまとめられているように見えます (別名、CA チェーンだと思います)。そのため、そのファイルなしで Java キーストアを再作成する方法がわかりません。
署名後、古い「NewVerisignIM.cer」を新しいファイルで使用しようとしましたが、うまくいきませんでした。これまでに試したのはこれだけです。の Java 例外が発生しました
PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません
このサイトには、元の CSR を使用する場合と JKS を使用する場合の手順が含まれています。
ただし、この質問/回答では、新しい CSR を使用することをお勧めします。
Java Keytool で証明書を更新 - 古い CSR を再利用しますか?
新しい CSR を使用する場合、どのコマンドを使用できますか?