0
我已经从Certum获得免费的开放源码开发人员证书(代码签名仅作为用法),以回复网页表单而不是常规CSR文件。证书在Windows上没有安装问题,并且在我尝试过的任何密钥库管理工具中形成一个可信任的链以及相应的中间和根CA证书。目前没有问题。尽管如此,除了在研究它几天(我的唯一目的是为my online solfège school签名jar文件)后变得有点熟悉这个主题之外,我还没有能够将证书导入任何密钥对在工具钥匙,KeyStore Explorer,CERTivity或OpenSSL上都没有,因为公钥不匹配(我认为)。密钥对是否可以在没有CSR文件的情况下导入证书?
我(可能错)明白来自请求密钥对的公钥是由CSR文件传送给CA的,并且包含在证书回复中,但在我的情况下没有CSR文件。
我明明白白承认我的无知,而只是想知道:
如果它甚至有可能(与所有相关的安全风险)剪裁密钥对的过程来匹配现有的此类证书(一个Openssl命令,也许)和
如果我害怕答案是否定的,那么这个“CSR-file-orphan”证书有用吗?
任何启发将不胜感激。
赫苏斯·迪亚斯
嗨,authcate!谢谢你的帮助。问题到现在为止。 以下是案例追踪:我从Chrome浏览器的keystore中提交了来自谷歌浏览器的for产生CSR,并且明显从该浏览器发送。 当我使用IE打开我的电子邮件并随后打开Certum的响应下载页面时,我发现自己无法安装我的全新证书。 – jediro
对不起,我的新手条件显示了我的分裂我的评论。 Certum的工作人员通过让我知道我应该从Chrome导入证书帮助我,案件已经结案。我希望这可以节省一些人的一些工作。再次,非常感谢。我对我对评论表格的处理表示歉意。 – jediro