重新安装CA证书- Tomcat
重新安装CA证书- Tomcat
提问于 2012-08-16 18:43:02
我犯了一个错误,我不知道如何反转。
我将Tomcat配置为使用HTTPS,首先使用keytool使用自签名证书进行了成功测试。
然后,我生成了一个CSR,该CSR被发送到证书颁发机构,并且我收到了一组4个证书。
我成功地安装了这个证书链,但是我忘记先删除自签名证书,服务器安全扫描失败。
根据建议,我随后尝试删除自签名的证书并重新安装CA证书,但我不再从keytool得到正确的响应"Certificate reply it installed in keystore“-它只是简单地响应”证书已添加到Keystore“。
我假设CSR已经有了响应,那么有没有一种方法可以重新安装这些证书,而无需生成新的CSR并支付新证书的费用?
回答 1
Stack Overflow用户
发布于 2012-08-16 19:08:30
如果您在密钥库中通过keytool创建了CSR,那么它会同时在该条目中生成一个自签名证书(至少临时使用)。不要删除该证书的条目,因为它还包含私钥,您需要将私钥与所获得的证书结合使用。
当您导入在该密钥库中颁发给您的证书时,要替换自签名证书并将其与用于CSR的私钥相关联,您需要根据正确的别名重新导入该证书,可能需要使用链,如this answer中所述。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/11985476
复制相关文章
相似问题
腾讯云开发者
