我在这方面知识不多,但是我仍然尝试通过谷歌搜索来做事情。这是我面临的问题。
我有一个CA签名的证书,我想在我的Web应用程序中使用它。我首先创建了一个密钥库。我看到它在密钥库中创建了一个条目类型“ keyEntry”。然后,我将CA签名的证书导入到创建的密钥库中。
以下是步骤:
keytool -genkeypair -keystore keystore.jks
我在别名为“ mykey”的“ keyEntry”类型的密钥库中看到一个条目
现在我导入证书:
keytool -importcert -alias abc -file cert.crt -keystore keystore.jks
现在我看到另一个trytry条目“ trustedcertEntry”。
通过此密钥库,我可以在上传Web应用程序时访问它。
我在导入证书时动态创建密钥库。
keytool -importcert -alias abc -file cert.crt -keystore keystore2.jks
在这里我只看到一种条目类型,即“ trustedcertEntry”
使用此密钥库,我无法访问我的Web应用程序。
什么是密钥条目类型“ keyEntry”和“ trustedcertEntry”以及为什么只有当我具有条目类型“ keyEntry”时我的密钥库才能工作?
我在这方面知识不多,但是我仍然尝试通过谷歌搜索来做事情。这是我面临的问题。案例1(工作):我有一个CA签名的证书,我想使用它...
我对keytool的理解充其量是微不足道的,但我认为诀窍是在案例2中,通过省略-genkeypair
,您没有生成必要的私钥。
谢谢您的解释。我有同样的问题 。如果找不到,则会导致导入keytool命令创建一个密钥库文件并引起问题。一旦我之前创建了密钥库文件(with-genkeypair选项)并导入了证书,它就可以正常工作。