如何解决如何替换密钥库文件中已过期的中间CA证书?
如何在密钥库文件中替换新的中间CA证书?
嗨, 我在服务器上运行了一个密钥库文件,以支持Tomcat TLS / HTTPS服务。 在此密钥库文件中,有3个证书-
- 最终证书(tomcat)
- 中级CA证书(my_ssl_ca_v2_b)
- 根CA证书(my_root_ca)
这是证书列表。
C:\Program Files\Java\jre1.8.0_144\bin>keytool.exe -list -keystore C:\mycert\
my.keystore
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 3 entries
tomcat,Oct 10,2019,PrivateKeyEntry,Certificate fingerprint (SHA1): 3C:15:E8:D0:46:A8:8D:1F:93:52:9D:54:35:48:69:71:ED:49:44:65
my_ssl_ca_v2_b,trustedCertEntry,Certificate fingerprint (SHA1): 0C:C3:60:CB:C6:91:0A:90:E4:0G:91:BE:3B:A6:D7:5B:C3:7B:8A:0F
my_root_ca,Certificate fingerprint (SHA1): 6C:23:89:FA:A8:E5:7D:E1:45:BE:75:84:15:E8:D8:41:73:59:FD:19
一切正常。
前两天,文件中的中间CA证书已过期。我稍后获得了新的更新的中间CA证书。
现在,问题是-如何用新证书替换密钥库文件中已过期的中间CA证书?
我了解我可以使用keytool -delete和-import选项来删除并重新导入中间CA my_ssl_ca_v2_b。
但是,如何按如下所示替换密钥库文件中PrivateKeyEntry(Alias tomcat)内部的中间CA证书?
**Alias name: tomcat**
Creation date: Oct 10,2019
Entry type: PrivateKeyEntry
Certificate chain length: 3
Certificate[1]:
...
...
Certificate[2]:
Owner: CN=My SSL CA v2 - A,O=eBay Inc,C=US
Issuer: CN=My Root CA,C=us
Serial number: 6800000004b4491dd58df45b9b000000000004
**Valid from: Wed Oct 14 18:35:33 UTC 2015 until: Wed Oct 14 18:45:33 UTC 2020**
...
...
Certificate[3]:
Owner: CN=My Root CA,C=us
Issuer: CN=My Root CA,C=us
Serial number: 4500888247008e884cd02d71a035810e
我不能使用keytool -delete和-import选项来删除和重新导入带有End Cert文件的别名tomcat,因为这也会删除私钥,并且私钥永远不会回来。
您能教我替换密钥库中级CA证书的确切步骤吗?非常感谢!
-六月
解决方法
这实际上不是编程或开发问题,即使您在tomcat上使用了结果,也可能被关闭。
您需要在PEM中按此顺序创建一个包含整个链的文件-终端实体,中间证书和根证书。如果您在PEM中还没有EE证书,则可以使用keytool -export[cert] -keystore ksfile -alias tomcat -rfc -file eecert提取它。显然,您拥有刚刚获得的新的中间证书,并且如果您还没有根(并且它没有改变),也可以导出该证书。您可以将文件与Unix上的cat a b c >d或Windows上的COPY a+b+c d合并,也可以使用任何喜欢的文本编辑器。然后将其导入到私钥项中,例如keytool -import[cert] -keystore ksfile -alias tomcat -file chainfile。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
