0

我犯了一个错误,我不知道如何扭转。

我将 Tomcat 配置为使用 HTTPS,首先使用 keytool 使用自签名证书成功测试。

然后我生成了一个发送给证书颁发机构的 CSR,我收到了一组 4 个证书。

我成功安装了这个证书链,但我忘了先删除自签名证书,服务器安全扫描失败。

根据建议,然后我尝试删除自签名并重新安装 CA 证书,但我不再从 keytool “证书回复已安装在密钥库中”得到正确响应 - 它只是以“证书添加到密钥库”进行响应

我假设 CSR 已经得到响应,那么有没有办法重新安装这些证书而无需生成新的 CSR 并为新证书付费?

4

1 回答 1

1

如果您keytool在密钥库中创建了 CSR,它会同时在该条目中生成自签名证书(至少供临时使用)。不要删除该证书的条目,因为它还包含私钥,您需要将其与您获得的证书一起使用。

当您导入在该密钥库中颁发给您的证书时,要替换自签名证书并将其与用于 CSR 的私钥相关联,您需要根据正确的别名将其导入回,可能使用链,如本答案所述。

于 2012-08-16T11:08:30.043 回答