私钥后证书链输入

我已经安装了四个证书，我的CA不存在暗示我，但一旦我列出证书的任何私钥表明：私钥后证书链输入

 
keytool -import -trustcacerts -keystore certstore02.keystore -alias root -file gd-class2-root.crt -storepass pass4certstore02 
keytool -import -trustcacerts -keystore certstore02.keystore -alias root_01 -file gdroot-g2_cross.crt -storepass pass4certstore02 
keytool -import -trustcacerts -keystore certstore02.keystore -alias intermed -file gdig2.crt -storepass pass4certstore02 
keytool -import -trustcacerts -keystore certstore02.keystore -alias latiendamiga.com -file certissues4me.crt -storepass pass4certstore02

：

 
keytool -list -keystore ertstore02.keystore -storepass pass4certstore02 

Keystore type: JKS 
Keystore provider: SUN 

Your keystore contains 4 entries 

root, Sep 4, 2015, trustedCertEntry, 
Certificate fingerprint (SHA1): XX:XX:X:XX 
latiendamiga.com, Sep 4, 2015, trustedCertEntry, 
Certificate fingerprint (SHA1): XX:XX:X:XX 
intermed, Sep 4, 2015, trustedCertEntry, 
Certificate fingerprint (SHA1): XX:XX:X:XX 
root_01, Sep 4, 2015, trustedCertEntry, 
Certificate fingerprint (SHA1): XX:XX:X:XX

安装了如下执行

然后它不起作用，我不知道如何解决它。

有人能帮我解决吗？

在此先感谢。

来源

2015-09-04 fern

@ dave_thompson_085;首先，我赞赏你的答案。我使用了相同的别名和相同的密钥库文件，如您所见： keytool -keysize 2048 -genkey -alias latiendamiga.com -keyalg RSA -keystore certstore02.keystore keytool -certreq -alias latiendamiga.com -file csr.txt -keystore certstore02.keystore cat csr.txt 服务器被重建并重新密钥，可能错误在那里，你知道是否有任何方法来检查它吗？ – fern

定义'重新键'。如果私钥已经改变（为什么？），那么任何依赖旧密钥的证书都是不可用的。请不要在评论中张贴电脑输入或输出。你可以亲眼看到它是非常模糊的。 – EJP

您必须使用您在生成密钥对和CSR时使用的相同别名来导入签名证书。否则他们不相关。

来源

2015-09-04 23:47:18 EJP

相同的别名**和相同的密钥库文件**。 OP的'-list'在任何别名下都没有显示该文件中的私钥，所以它必须是错误的文件。 –

@ dave_thompson_085确实如此。 – EJP

在重新生成密钥期间，在OU中发现了一点差异，然后生成的证书文件与Private Key不同。我有重新键和它的工作。感谢帮助。 – fern

私钥后证书链输入

回答

相关问题