web-dev-qa-db-ja.com

Keytoolインポート証明書が「公開キーが返信され、キーストアが一致しません」が失敗する

Keytoolを使用してキーストアのTomcatで使用するSSL証明書をインポートしていますが、失敗します"返信の公開キーとキーストアが一致しません"

使用していた古いキーストアファイルをCSRから誤って削除した後に新しいキーストアを作成したことで、問題が宣言された可能性があります。

これで、.crtファイルと.caファイルを受け取りました。私の場合、TomcatでSSLを機能させるための最良の方法は何ですか?

前もって感謝します、

バス

2
Bas Danen

誤って削除したキーストアに秘密鍵がありました。公開鍵と秘密鍵は一致する必要があります。一方を他方なしで作成することはできません。

(私はそれを短く保つためにいくつかのコーナーをカットしています)

CSRには、公開鍵に関する詳細があります。認証局(CA)によって署名され、証明書にパッケージ化されます。秘密鍵は送信されません CAに送信されます。

したがって、元のキーストアを削除した後に新しい秘密公開鍵ペアを生成した場合、現在持っている公開鍵は、受け取った証明書に含まれているものではありません。そこに公開鍵を強制する方法があったとしても、暗号化は機能しません。

現在、2つの選択肢があります。

  • バックアップを復元し、古いキーストアを元に戻します
  • 新しいリクエストを作成します
1
ixe013