Ssl
Keytool 導入證書失敗“回復中的公鑰和密鑰庫不匹配”
我正在使用 keytool 在我的密鑰庫中導入 SSL 證書以在 Tomcat 中使用,但它失敗並顯示*“回復中的公鑰和密鑰庫不匹配”*
問題可能是因為我在不小心從 CSR 中刪除了舊的密鑰庫文件後創建了一個新的密鑰庫。
現在我收到了一個 .crt 文件和一個 .ca 文件。在我的情況下,使 SSL 在 tomcat 下工作的最佳方法是什麼?
提前致謝,
低的
您的私鑰在您意外刪除的密鑰庫中。公鑰和私鑰必須匹配,你不能創建一個沒有另一個。
(我正在削減幾個角落以保持簡短)
CSR 包含有關您的公鑰的詳細資訊。它由證書頒發機構 (CA) 簽名,並將其打包在證書中。私鑰不會發送給 CA。
因此,如果您在刪除原始密鑰庫後生成了一個新的私鑰-公鑰對,那麼您現在擁有的公鑰不是您收到的證書中的公鑰。即使有辦法強制將公鑰放在那裡,密碼學也不起作用。
您現在有兩個選擇:
- 恢復備份並取回舊的密鑰庫
- 提出新請求