0

开始使用 EJBCA 社区版,我对它相当满意,尽管对我的需求来说有点矫枉过正。我想备份我的 Root 和 Issuer CA 的私钥,以防我以后决定使用不同的工具或简单地使用 openssl 来执行此操作。

我正在阅读我可以使用的

$ ejbca.sh ca exportca SomeCA SomeCA.p12

获取私钥。

但是我遇到了一个例外:

org.cesecore.keys.token.PrivateKeyNotExtractableException: Crypto Token 2750234253 does not allow to extract private keys.

如何获取我的私钥?

4

2 回答 2

0

这可能是因为您在创建加密令牌时没有勾选允许导出私钥选项。

假设您没有使用硬件加密令牌(例如 HSM),那么理论上,由于私钥存储在 CA 的某个位置,如果您对其付出足够的努力和技巧,它应该可以访问。

由于您才刚刚开始,我建议您创建一个新的加密令牌,因此不幸的是新的密钥/证书,并勾选了上述选项;或者,使用 OpenSSL 创建替换密钥和根证书并将它们导入 EJBCA。这样,您无需导出即可进行备份。

于 2020-07-20T17:49:12.110 回答
0

对于软加密令牌,您可以进入管理 UI->加密令牌。选择您的加密令牌,单击“切换到编辑模式”,选中“允许导出私钥”复选框并保存。现在您可以导出密钥了。

于 2020-10-22T05:52:48.270 回答