2012-08-16 81 views
0

我犯了一个错误,我无法弄清楚如何反向。重新安装CA证书 - Tomcat

我配置Tomcat以使用HTTPS首先使用keytool使用自签名证书成功测试。

然后我生成一个CSR,它发送给证书颁发机构并收到一组4个证书。

我成功安装了这个证书链,但我忘了首先删除自签名证书,并且服务器未通过安全扫描。

根据建议,我试图删除自签名并重新安装CA证书,但我不再从keytool获得正确的响应“证书回复已安装在密钥库中” - 它只是响应“证书添加到Keystore“

我假设企业社会责任已经有过响应,那么是否有重新安装这些证书的方式,而不生成新的CSR并支付新证书?

回答

1

如果您通过密钥库中的keytool创建了CSR,则它会同时在该条目中生成一个自签名证书(至少用于临时使用)。不要删除该证书的条目,因为它还包含私钥,您需要将私钥与您获得的证书一起使用。

当您导入在该密钥库中发布给您的证书时,要替换自签名证书并将其与用于CSR的私钥相关联,您需要将其导回到正确的别名中与链条一样,如this answer中所述。

+0

我删除了给自签名证书的别名。我想我已经开始了。 – eggwater 2012-08-16 11:35:42

+0

听起来像一个备份将是适当的......多个CA将允许您重新申请一个新的CSR发布新的证书,在初始证书的时间有效期内无额外费用。与他们一起检查。 – Bruno 2012-08-16 11:40:51

+0

备份是:(希望我可以免费发送一个新的CSR 我的下一个问题是:自我证书是否需要在CA证书安装之前被删除,因为我已经被告知了吗? 我可以重新导入CA证书? 我在测试后一次配置了两台服务器,并认为它们是正确的。安全扫描表明,自签名证书仍在使用。当我检查后,我没有使用'-trustcacerts'命令当我导入CA证书时 我现在漫不经心,但是有没有办法将以前导入的CA证书修改为trustedCA,使用keytool? – eggwater 2012-08-16 11:53:32