生成具有条目类型的 csr:trustedCertEntry

【问题标题】:generate csr with entry type: trustedCertEntry生成具有条目类型的 csr:trustedCertEntry
【发布时间】:2017-11-14 04:03:59
【问题描述】:

我有两个关于 Java 密钥工具的问题。我可以为trustedCertEntry 生成csr 吗?

我也执行了这个命令:

keytool -certreq -alias mydomain -keystore keystore.jks -file mydomain.csr

对于trustedCertEntry,但我收到错误:

keytool error: java.lang.Exception: Alias <mydomain> has no key

这意味着trustedCertEntry 不能生成csr?或者我需要一些东西,或者生成csr文件的密钥?

【问题讨论】:

  • CSR 由您的私钥签名;由于 keytool 使用 keystore 文件,因此您必须有一个 privatekey 条目,它是一个 privatekey 加上证书 in 一个 keystore 文件。 trustCert 条目只是没有私钥的证书,您不能仅使用没有私钥的证书创建 CSR。 PS ITYM“命令”不是“评论”。

标签: java x509certificate x509 keytool csr


【解决方案1】:

我需要一些东西,或者生成csr文件的密钥?

正确。你需要一个密钥对。您不能从其他人的证书生成 CSR。否则整个 X.509 系统将是不安全的。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2016-06-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-14
    • 2021-06-04
    • 2010-11-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode