我使用 keytool 命令创建了一个新的密钥库,并指定了 tomcat 的别名。我生成了 CSR 以发送给 CA 来颁发证书。
同时,我们从密钥库中删除了名为 tomcat 的别名。
我担心这会使从 CA 收到的证书变得毫无用处。因为已删除的别名包含私钥和/或与 CSR 相关的链接。
我仍然有密钥库,并创建了一个新的别名,并将别名更改为与最初使用的“tomcat”相同的名称。但我怀疑这不太好,现在我需要创建一个全新的密钥库来创建另一个 CSR 来请求新证书。
请提供任何帮助,正如您所想象的,我对密钥库没有太多经验。
谢谢。
答案1
是的,你的钥匙丢了。
别名只是为包含所有信息的二进制 blob 赋予的名称。CSR 属于此特定私钥。您将从 CA 获得有效证书,但如果没有您已删除的私钥,这几乎毫无用处。
创建另一个具有相同别名的密钥没有帮助。这就像您将名称标签从盒子 A 上移除并贴到盒子 B 上一样。