两个证书和CSR文件

你好，我卡住了与添加新的证书到我的Java密钥库，两个证书和CSR文件

我收到了来自客户的三个文件：

1）CA间pkcs.txt（开始用“--- --BEGIN CERTIFICATE -----'）

2）没有间CA x.509.txt（开始与 '----- BEGIN CERTIFICATE -----'）

3）私人csr.txt（以'----- BEGIN CERTIFICATE REQUEST -----'开头）

我向我的信任库添加了'没有inter x CA.509.txt'，但是我也可以看到我需要将privetKeyEntry（旧的很快到期）添加到我的Java密钥库，我怎么能从那些文件中做到这一点？似乎这是不可能的，因为没有私钥，似乎我根本不需要csr文件。我是否需要申请私人密钥？

2015-11-25 Maksym

密钥条目不会过期。证书到期。您没有客户私钥。至少你不应该。没有理由拥有他的企业社会责任，除非你应该签署它。不清楚你在问什么。 – EJP

证书中没有私钥。你需要它吗？这取决于你想要做什么。请参阅：https://superuser.com/questions/738817/how-do-i-convert-a-certificate-to-a-private-key

2015-11-25 08:51:19

似乎远程服务使用双向身份验证，所以需要将privateKeyEntry添加到我的密钥存储库，以使其可用，但我该如何从这些文件中执行此操作？ – Maksym

然后您需要私钥（不在这些文件中）。你必须要求它。 –

与X509和私钥，请参阅：http://stackoverflow.com/questions/906402/importing-an-existing-x509-certificate-and-private-key-in-java-keystore-to-use-i –

回答