我正在使用 keytool 导入 SSL 证书以在 Tomcat 中使用,但失败了,“回复中的公钥和密钥库不匹配”
问题可能是由于我意外删除了从我的 CSR 中使用的旧密钥库文件后创建了新的密钥库。
现在我收到了一个 .crt 文件和一个 .ca 文件。现在,在我的例子中,使 SSL 在 tomcat 下工作的最佳方法是什么?
提前致谢,
巴什
答案1
您的私钥位于您意外删除的密钥库中。公钥和私钥必须匹配,您不能只创建一个公钥,而不创建一个私钥。
(为了简短起见,我删减了一些内容)
CSR 包含有关您的公钥的详细信息。它由证书颁发机构 (CA) 签名,并将其打包在证书中。私钥是未发送给 CA。
因此,如果您在删除原始密钥库后生成了新的私钥-公钥对,那么您现在拥有的公钥就不是您收到的证书中的公钥了。即使有办法强制将公钥放入其中,加密也不会起作用。
您现在有两个选择:
- 恢复备份并取回旧密钥库
- 提出新请求