請問,如何替換密鑰存盤庫檔案(keystore)中的過期的中間CA證書?
我有一個運行在服務器上的密鑰存盤庫檔案keystore,以支持Tomcat TLS/HTTPS服務,供Java Web App用。在這個密鑰存盤庫檔案中,有3個證書:
終端證書 (tomcat)
中間CA證書 (my_ssl_ca_v2_b)
CA根證書 (my_root_ca)
這是庫里面的證書串列。
C:\Program Files\Java\jre1.8.0_144\bin>keytool.exe -list -keystore C:\mycert\
my.keystore
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 3 entries
tomcat, Oct 10, 2019, PrivateKeyEntry,
Certificate fingerprint (SHA1): 3C:15:E8:D0:46:A8:8D:1F:93:52:9D:54:35:48:69:71:ED:49:44:65
my_ssl_ca_v2_b, Oct 10, 2019, trustedCertEntry,
Certificate fingerprint (SHA1): 0C:C3:60:CB:C6:91:0A:90:E4:0G:91:BE:3B:A6:D7:5B:C3:7B:8A:0F
my_root_ca, Oct 10, 2019, trustedCertEntry,
Certificate fingerprint (SHA1): 6C:23:89:FA:A8:E5:7D:E1:45:BE:75:84:15:E8:D8:41:73:59:FD:19
它一直作業得很好。
但是幾天前,檔案中的中間CA證書(my_ssl_ca_v2_b)過期了。后來我拿到了新更新的中級CA證書。
現在的問題是:
如何將密鑰存盤庫檔案中過期的中間CA證書替換為這個新證書?
我知道我可以使用keytool -delete和-import選項來洗掉和重新匯入中間CA my_ssl_ca_v2_b。
但是,又該如何替換密鑰存盤庫檔案中的PrivateKeyEntry(別名tomcat)中的中間CA證書(Certificate[2])呢?如下所示。
Alias name: tomcat
Creation date: Oct 10, 2019
Entry type: PrivateKeyEntry
Certificate chain length: 3
Certificate[1]:
...
...
Certificate[2]:
Owner: CN=My SSL CA v2 - A, O=eBay Inc, C=US
Issuer: CN=My Root CA, O=eBay Inc, C=us
Serial number: 6800000004b4491dd58df45b9b000000000004
Valid from: Wed Oct 14 18:35:33 UTC 2015 until: Wed Oct 14 18:45:33 UTC 2020
...
...
Certificate[3]:
Owner: CN=My Root CA, O=eBay Inc, C=us
Issuer: CN=My Root CA, O=eBay Inc, C=us
Serial number: 4500888247008e884cd02d71a035810e
...
我好像不能使用keytool -delete和-import選項來洗掉和重新匯入別名tomcat,因為這樣做alias tomcat 就變成了trustedCertEntry, 不是原來的PrivateKeyEntry。
請大家指導 在密鑰存盤庫中替換中間CA證書的具體步驟嗎?謝謝!!
uj5u.com熱心網友回復:
看看這個呢https://www.cnblogs.com/Security-Darren/p/4079605.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/183058.html
標籤:Web 開發
上一篇:Python學習筆記(三)元組