我犯了一个错误,我无法弄清楚如何扭转 .
我使用keytool使用自签名证书将Tomcat配置为首次使用HTTPS进行成功测试 .
然后我生成了一个CSR,它被发送到证书颁发机构,我收到了一组4个证书 .
我成功安装了这个证书链,但我忘了先删除自签名证书,服务器安全扫描失败 .
根据建议,我然后尝试删除自签名并重新安装CA证书,但我不再从keytool获得正确的响应“证书回复已安装在密钥库中” - 它只是响应“证书添加到密钥库”
我假设CSR已经有了响应,那么有没有一种方法可以重新安装这些证书而无需生成新的CSR并支付新的证书?
1 回答
如果您通过密钥库中的
keytool创建了CSR,则它会同时在该条目中生成自签名证书(至少用于临时使用) . 唐't delete the entry for that certificate, since it also contains the private key, which you' ll需要与您获得的证书一起使用 .导入在该密钥库中颁发给您的证书时,要替换自签名证书并将其与用于CSR的私钥相关联,您需要将其导回到正确的别名(可能是链,如this answer中所述 .