Сбой сертификата импорта Keytool "Открытые ключи в ответе и хранилище ключей не совпадают"

Question

Сбой сертификата импорта Keytool "Открытые ключи в ответе и хранилище ключей не совпадают"

Я импортирую сертификат SSL для использования в Tomcat в моем хранилище ключей с помощью keytool, и он завершается с ошибкой "Открытые ключи в ответе и хранилище ключей не совпадают"

Проблема может быть объявлена тем фактом, что я создал новое хранилище ключей после того, как случайно удалил старый файл хранилища ключей, который я использовал из моего CSR.

Теперь я получил файл.crt и файл.ca. Какой лучший способ заставить SSL работать под tomcat в моем случае сейчас?

Заранее спасибо,

Bas

2

ssl tomcat certificate keytool

Источник

Bas Danen 07 дек '12 в 13:40

1 ответ

Решение

Другие вопросы по тегам ssl tomcat certificate keytool

ixe013 07 дек '12 в 14:04 2012-12-07 14:04 · Accepted Answer · 2012-12-07 14:04

Ваш личный ключ был в хранилище ключей, которое вы случайно удалили. Открытый и закрытый ключи должны совпадать, вы не можете создать один без другого.

(Я сокращаю несколько углов, чтобы держать это коротким)

CSR содержит информацию о вашем открытом ключе. Он подписан центром сертификации (CA) и упакован в сертификат. Закрытый ключ не отправляется в ЦС.

Таким образом, если вы сгенерировали новую пару закрытого-открытого ключа после удаления исходного хранилища ключей, открытый ключ, который у вас теперь есть, не тот, который вы получили в сертификате. Даже если бы был способ заставить открытый ключ там, криптография не сработала бы.

Теперь у вас есть два варианта:

Восстановите резервную копию и верните старое хранилище ключей
Сделать новый запрос