Keytoolを使用してキーストアのTomcatで使用するSSL証明書をインポートしていますが、失敗します"返信の公開キーとキーストアが一致しません"
使用していた古いキーストアファイルをCSRから誤って削除した後に新しいキーストアを作成したことで、問題が宣言された可能性があります。
これで、.crtファイルと.caファイルを受け取りました。私の場合、TomcatでSSLを機能させるための最良の方法は何ですか?
前もって感謝します、
バス
誤って削除したキーストアに秘密鍵がありました。公開鍵と秘密鍵は一致する必要があります。一方を他方なしで作成することはできません。
(私はそれを短く保つためにいくつかのコーナーをカットしています)
CSRには、公開鍵に関する詳細があります。認証局(CA)によって署名され、証明書にパッケージ化されます。秘密鍵は送信されません CAに送信されます。
したがって、元のキーストアを削除した後に新しい秘密公開鍵ペアを生成した場合、現在持っている公開鍵は、受け取った証明書に含まれているものではありません。そこに公開鍵を強制する方法があったとしても、暗号化は機能しません。
現在、2つの選択肢があります。