Loading [MathJax]/jax/input/TeX/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >无法将CA证书[crt]作为PrivateKeyEntry添加到JKS

无法将CA证书[crt]作为PrivateKeyEntry添加到JKS
EN

Stack Overflow用户
提问于 2018-08-28 14:45:49
回答 1查看 401关注 0票数 0
关联问题
换一批

下面是我目前的JKS

代码语言:javascript
运行
AI代码解释
复制
bash-3.2$ keytool -list -keystore /web/myfolder/maincert.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 4 entries

root, Aug 1, 2017, trustedCertEntry,
Certificate fingerprint (SHA1): 02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68
maincert, Aug 1, 2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): A0:BF:8A:61:D7:AE:82:A6:EE:4B:EB:E0:22:19:73:2E:FC:85:F8:AC
intermediate2, Aug 1, 2017, trustedCertEntry,
Certificate fingerprint (SHA1): 70:60:8B:40:D0:B7:76:17:4A:4E:D8:54:16:58:27:70:B3:07:B9:05
intermediate1, Aug 1, 2017, trustedCertEntry,
Certificate fingerprint (SHA1): EA:B0:40:68:9A:0D:80:5B:5D:6F:D6:54:FC:16:8C:FF:00:B7:8B:E3

然后,我使用以下命令删除了"maincert“

代码语言:javascript
运行
AI代码解释
复制
keytool -delete -alias maincert -keystore /web/myfolder/maincert.jks

然后,我使用相同的旧别名添加了CA签名的新证书maincert.crt_2018,如下所示:

代码语言:javascript
运行
AI代码解释
复制
keytool -import -file /web/myfolder/maincert.crt_2018 -alias maincert -keystore /web/myfolder/maincert.jks

但是新的证书现在在JKS中显示为受信任的条目,而不是像以前那样显示为PrivateKeyEntry。如下所示:

代码语言:javascript
运行
AI代码解释
复制
bash-3.2$ keytool -list -keystore /web/myfolder/maincert.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 4 entries

root, Aug 1, 2017, trustedCertEntry,
Certificate fingerprint (SHA1): 02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68
maincert, Aug 28, 2018, trustedCertEntry,
Certificate fingerprint (SHA1): D2:7F:D0:86:79:0D:F3:06:66:C4:09:2E:29:A0:8F:8A:F3:E2:09:10
intermediate2, Aug 1, 2017, trustedCertEntry,
Certificate fingerprint (SHA1): 70:60:8B:40:D0:B7:76:17:4A:4E:D8:54:16:58:27:70:B3:07:B9:05
intermediate1, Aug 1, 2017, trustedCertEntry,
Certificate fingerprint (SHA1): EA:B0:40:68:9A:0D:80:5B:5D:6F:D6:54:FC:16:8C:FF:00:B7:8B:E3

你能建议一下这里的问题是什么吗?

ssl
ssl-certificate
jks
EN

回答 1

Stack Overflow用户

发布于 2018-08-30 08:35:41

问题是crt证书文件已损坏。

有了正确的crt,我不需要从JKS中删除任何东西……只需添加crt即可工作,现在它显示PrivateKeyEntry

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/52060632

复制
相关文章
Corda网络的证书签发
其他
https://docs.corda.net/permissioning.html
lambeta
2018/10/10
1.6K0
Corda网络的证书签发
java pfx 证书_Java将pfx证书转换为jks[通俗易懂]
javac++编程算法php
packagecom.yangangus.util;importjava.io.FileInputStream;importjava.io.FileOutputStream;importjava.io.IOException;importjava.security.Key;importjava.security.KeyStore;importjava.security.cert.Certificate;importjava.util.Enumeration;public classConventPFXToJKS {public static final String PKCS12 = “PKCS12”;public static final String JKS = “JKS”;public static final String PFX_KEYSTORE_FILE = “D:\\temp\\certs\\wildcard_test_com.pfx”;//pfx文件位置
全栈程序员站长
2022/09/08
1K0
Java扩展工具使用说明补充
数据加密服务SSL 证书网络安全httpsjdk
描述:keytool是JDK中工具对JDK版本要求不高,但基于现在JDK版本的安全性考虑,建议使用JDK8及以上版本
全栈工程师修炼指南
2022/09/29
1K0
Tomcat配置HTTPS协议
apachetomcat数据加密服务数据分析https
简介: SSL 协议的3个特性: 保密:通过SSL链接传输的数据是加密的 鉴别:通信双方的身份鉴别,通常是可选的,但至少有一方需要验证(通常是服务端)
星哥玩云
2022/07/13
7700
tomcat配置https | 自签发证书配置
httpszookeeperSSL 证书tomcat数据分析
PS F:\开发工具\apache-tomcat-9.0.11\conf> keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36
WindWant
2020/09/11
1.5K0
tomcat配置https | 自签发证书配置
jks证书转pem证书
httpslinux
用管理员权限打开一个cmd框,找到jdk的bin目录,然后执行如下命令:(请自行将jks文件拷贝至此)
华创信息技术
2019/12/18
6.6K0
pfx 证书 转 jks 证书
https网络安全javatomcat
今天在tomcat 配置 https pfx 证书时 总是配置失败 很是 头疼 ,配置参数如下:
全栈程序员站长
2022/09/06
2.6K0
pfx 证书 转 jks 证书
https通讯基础知识汇总
https数据分析
trustStore是存储可信任的公钥,如6中红色字体中trustStore的生成过程就是把从keyStore导出的公钥证书导入到trustStore中。
全栈程序员站长
2022/08/09
1.3K0
https通讯基础知识汇总
jks 证书文件的生成步骤
SSL 证书https数据分析java
作为文件形式存在的证书,一般有三类: A. 包含有私钥的证书,包含了公钥和私钥,用pkcs12标准,而一般以pfx 作为扩展名; B. DER 编码证书,不含私钥,以cer 结尾,文件是二进制data. 通常CA(无论是intermediate CA还是root CA)证书都是这类; C. BASE64编码的证书,这类证书也不含私钥,一般也以cer结尾,是pem证书, 这类证书可以直接cat 出结果, 特征是”-----BEGIN CERTIFICATE----- “开头,“-----END CERTIFICATE-----”结尾;
qsjs
2022/09/09
5.9K0
如何在Tomcat中做TLS客户端认证
apache数据分析jdkhttpsjavascript
常见的https网站做的是服务端认证(server authentication),浏览器通过证书判断你所访问的https://baidu.com是否真的是百度,而不是其他人伪造的网站。同时还对流量加密,防止别人窃听你的流量。
颇忒脱
2019/04/19
2.8K0
如何在Tomcat中做TLS客户端认证
给tomcat7配置SSL证书
tomcat
今天工作中需要给tomcat7配置SSL证书,以使用https访问tomcat服务。以前都是自签名,照着网上的文档完成的,这回有一点不同的是https证书已经从GoDaddy买回来了,配置过程中遇到了一点坑,这里记录一下。 tomcat7配置SSL证书 从GoDaddy买来的证书包括3个文件,test.com.key, test.com.crt, godaddy_intermediate.crt。这里稍微解释一下,这3个文件。 test.com.key是私钥文件,文件内容如下: -----BEGIN RSA
jeremyxu
2018/05/10
3.8K0
Linux下制作HTTPS证书
httpsSSL 证书数据加密服务数据分析
openssl genrsa -out keys/RootCA.key 2048
Learning_斌
2019/09/05
6.1K0
系统安全加密验证签名之Openssl命令
数据分析编程算法SSL 证书httpsjava
描述:OpenSSL是一个开源项目,它是安全套接字层密码库(Secrue socket layer)和传输层安全(transport layer security,TLS)协议的实现,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议(SSL/TLS工具集),并提供丰富的应用程序供测试或其它目的使用。
全栈工程师修炼指南
2022/09/29
4.3K0
系统安全加密验证签名之Openssl命令
在Linux下如何根据域名自签发OpenSSL证书与常用证书转换 修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的
数据分析tomcatnginxlinuxjava
当然上述的公钥制作方式需要交互式输入信息,如果不想频繁输入,那么可以使用如下命令:
踏歌行
2020/10/27
9.1K0
在Linux下如何根据域名自签发OpenSSL证书与常用证书转换 修改openssl.cnf配置文件创建根证书自签发泛域名证书将crt转pem格式生成 p12 格式的
HTTP转HTTPS—使用OpenSSL创建自签名SSL证书以及Tomcat配置SSL证书实战
http数据分析httpsSSL 证书网络安全
对于api服务器,我们不能让访问者先登录再进行访问这样不安全,也不友好。 http协议没有任何的加密以及身份验证的机制,即时是token认证,也非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。
麦克劳林
2019/12/23
26.9K0
生成自签名ssl证书
数据分析SSL 证书网络安全https
查看证书信息命令 openssl x509 -in myCA.crt -noout -text
Linux运维技术之路
2022/06/07
2.6K0
在Spring Boot中使用HTTPS
springhttps嵌入式tomcat
在本文中,我们将学习在Spring Boot中使用自签名证书配置SSL(HTTPS),并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL,我们需要学习以下步骤: 1.创建SSL证书:生成自签名证书,或者使用由受信任的证书颁发机构(CA)颁发的证书。 2.在Spring Boot中启用HTTPS:这可以通过Spring Boot 项目中的一些简单配置来完成。 3. 将HTTP重定向到HTTPS :在某些情况下,最好也能从HTTP访问你的应用,将所有HTTP流量重定向到HTTPS端
lyb-geek
2018/08/16
2.7K0
https证书crt转pem
https
今天网站的证书快要过期了,但是下载下来发现原来的public.pem和chain.pem证书变成了.crt证书。配置老是出现错误,想着能不能将crt转换成pem。
逍遥子大表哥
2021/12/17
3.7K0
CA证书介绍与格式转换
https数据分析SSL 证书java
PKCS 公钥加密标准(Public Key Cryptography Standards, PKCS),此一标准的设计与发布皆由RSA资讯安全公司(英语:RSA Security)所制定,PKCS 目前共发布过 15 个标准。更多公钥加密标准
Miloce
2022/09/28
4.9K0
点击加载更多

相似问题

将证书作为PrivateKeyEntry导入

30

将CA签名证书导入JKS

13

SSL:无法加载CA证书文件/etc/pki/tls/certs/ca-bundle.crt

14

CA证书只在ca-bundle-trust.crt . Cert中添加。

110

在JKS中存储TrustedCertEntry和PrivateKeyEntry的后果?

11
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券
社区富文本编辑器全新改版!诚邀体验~
全新交互,全新视觉,新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能,全面提升创作效率和体验

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文