0
我犯了一个错误,我无法弄清楚如何反向。重新安装CA证书 - Tomcat
我配置Tomcat以使用HTTPS首先使用keytool使用自签名证书成功测试。
然后我生成一个CSR,它发送给证书颁发机构并收到一组4个证书。
我成功安装了这个证书链,但我忘了首先删除自签名证书,并且服务器未通过安全扫描。
根据建议,我试图删除自签名并重新安装CA证书,但我不再从keytool获得正确的响应“证书回复已安装在密钥库中” - 它只是响应“证书添加到Keystore“
我假设企业社会责任已经有过响应,那么是否有重新安装这些证书的方式,而不生成新的CSR并支付新证书?
我删除了给自签名证书的别名。我想我已经开始了。 – eggwater 2012-08-16 11:35:42
听起来像一个备份将是适当的......多个CA将允许您重新申请一个新的CSR发布新的证书,在初始证书的时间有效期内无额外费用。与他们一起检查。 – Bruno 2012-08-16 11:40:51
备份是:(希望我可以免费发送一个新的CSR 我的下一个问题是:自我证书是否需要在CA证书安装之前被删除,因为我已经被告知了吗? 我可以重新导入CA证书? 我在测试后一次配置了两台服务器,并认为它们是正确的。安全扫描表明,自签名证书仍在使用。当我检查后,我没有使用'-trustcacerts'命令当我导入CA证书时 我现在漫不经心,但是有没有办法将以前导入的CA证书修改为trustedCA,使用keytool? – eggwater 2012-08-16 11:53:32