Ssl

Keytool 導入證書失敗“回復中的公鑰和密鑰庫不匹配”

  • July 29, 2020

我正在使用 keytool 在我的密鑰庫中導入 SSL 證書以在 Tomcat 中使用,但它失敗並顯示*“回復中的公鑰和密鑰庫不匹配”*

問題可能是因為我在不小心從 CSR 中刪除了舊的密鑰庫文件後創建了一個新的密鑰庫。

現在我收到了一個 .crt 文件和一個 .ca 文件。在我的情況下,使 SSL 在 tomcat 下工作的最佳方法是什麼?

提前致謝,

低的

您的私鑰在您意外刪除的密鑰庫中。公鑰和私鑰必須匹配,你不能創建一個沒有另一個。

(我正在削減幾個角落以保持簡短)

CSR 包含有關您的公鑰的詳細資訊。它由證書頒發機構 (CA) 簽名,並將其打包在證書中。私鑰不會發送給 CA。

因此,如果您在刪除原始密鑰庫後生成了一個新的私鑰-公鑰對,那麼您現在擁有的公鑰不是您收到的證書中的公鑰。即使有辦法強制將公鑰放在那裡,密碼學也不起作用。

您現在有兩個選擇:

  • 恢復備份並取回舊的密鑰庫
  • 提出新請求

引用自:https://serverfault.com/questions/456033