将密钥对条目中的公钥替换为可信证书、密钥库答案

【问题标题】：Replace public key in key pair entry with trusted certificate, keystore将密钥对条目中的公钥替换为可信证书、密钥库
【发布时间】：2020-11-18 10:28:04
【问题描述】：

我做错了什么，但我不太确定我做了什么。目前，我有一个具有正确私钥但公钥错误的密钥对。我不知道我做错了什么来得到这个。无论如何，我有一个受信任的证书，其中包含我需要的正确 SHA-1 代码。我想要完成的是用可信证书中的正确详细信息替换密钥对上的公钥。显然，我不太了解这些键的工作原理，因此不胜感激。谢谢

我尝试过的事情：

只删除公钥（最终删除整对）
分别提取私钥和公钥并重建密钥对
提取每个部分并尝试单独组合

还有：

我有 .der / .cer 文件

In Keystore explorer, currently attached here

【问题讨论】：

你描述的情况是不可能的。你有什么证据？ SHA-1 值与它有什么关系？您是否将 安全哈希 与公钥混淆了？

标签： java android ssl keystore

【解决方案1】：

公钥和私钥对是不可分割的。没有公钥就无法验证私钥。

您似乎是在说您有一个密钥对和一个公共证书，该证书可以使用密钥对中的私钥进行验证，但与密钥对中的公钥不匹配。我不知道这是怎么可能的，但如果是这样的话，你应该没有身份验证问题。

如果不是这种情况，您需要生成一个新密钥。关键身份验证的重点是防止逆向工程。

【讨论】：