0

我对使用旧密钥库(我丢失了密码)应该遵循的步骤有疑问。

如果我无法将该证书导入原始密钥库(因为我不记得密码),有什么方法可以使用我从 Verisign 收到的证书?

--

引导我到这里的步骤是:

  1. 我跑了:

    keytool -genkey -keyalg rsa -keystore jarkeys -alias thekey -keysize 2048

  2. Keytool要求输入密码,我当时输入了密码。

  3. 我填写了组织信息,然后我得到了 CSR 并发送到 Verisign。
  4. 现在我收到了证书,但我不知道如何使用它,因为我无法将它添加到 Keystore。
4

1 回答 1

1

将 Verisign 颁发的证书导入回密钥库是没有意义的。您需要的是访问在此过程中生成的私钥-genkey

密钥密码的主要目的之一是通过用它加密私有(或秘密)密钥来保护对私有密钥的访问。如果没有此密码,您将无法取回私钥。

您可以做的是重新生成新的 CSR 并要求 Verisign 重新颁发证书。一些 CA 在证书有效期内免费执行此操作。

于 2012-05-07T14:51:57.770 回答