我正在使用keytool导入SSL证书以在我的密钥库中的Tomcat中使用,并且失败,并且“公钥在答复和密钥库不匹配”
问题可能是由于我意外删除了我从CSR使用的旧密钥库文件后创build了一个新的密钥库。
现在我收到一个.crt文件和一个.ca文件。 在我的情况下,在tomcat下使SSL工作的最好方法是什么?
提前致谢,
巴斯
您的私钥在您意外删除的密钥库中。 公钥和私钥必须匹配,否则不能创build一个。
(我正在削减几个angular落,以保持它的短)
CSR有关于你的公钥的细节。 它由证书颁发机构(CA)签署,并将其打包在证书中。 私钥不会发送到CA.
因此,如果在删除原始密钥库之后生成了一个新的公钥对,那么您现在拥有的公钥并不是您收到的证书中的公钥。 即使有强制公钥的方法,密码也不行。
你现在有两个select: