gpt4 book ai didi

java - 延长 keystore 中 trustedCertEntry 的到期日期

转载 作者:搜寻专家 更新时间:2023-10-31 20:27:56 25 4
gpt4 key购买 nike

使用 keytool,我试图延长我拥有的 keystore 中 trustedCertEntry 的到期日期。 keystore 包含以下内容

$ keytool -list -keystore certs/authTruststore.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 3 entries

sts, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 8D:33:B7:69:DE:75:8F:22:E2:95:2C:EB:93:65:41:31:42:A6:E3:A7
__
localhost, Nov 11, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): F4:A9:84:1E:7F:BF:5D:71:58:74:E4:C6:00:49:37:49:38:3E:31:BE
__
security_localhost, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 6B:F8:E1:36:EB:36:D4:A5:6E:A0:5C:7A:E4:B9:A4:5B:63:BF:97:5D

我可以成功修改第二个条目的到期日期,即 PrivateKeyEntry 类型的本地主机,但是当尝试使用相同的命令修改其他两个条目的到期日期时,我收到以下错误:

$ keytool -selfcert -v -alias security_localhost -validity 3650 -keystore certs/authTruststore.jks -storepass ****

keytool error: java.lang.Exception: Alias <localhost> has no key
java.lang.Exception: Alias <localhost> has no key
at sun.security.tools.KeyTool.recoverKey(KeyTool.java:3095)
at sun.security.tools.KeyTool.doSelfCert(KeyTool.java:2442)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:1071)
at sun.security.tools.KeyTool.run(KeyTool.java:340)
at sun.security.tools.KeyTool.main(KeyTool.java:333)

我怎样才能延长这些到期日期?

最佳答案

看看这个link .它说,

Generates an X.509 v1 self-signed certificate, using keystore information including
the private key and public key associated with alias

因此您可以使用与 key 关联的 -selfcert 更新证书。您的 firstthird 是受信任的证书条目,而您的 second 条目是 PrivateKeyEntry。此条目的证书与其 PrivateKey 相关联。其他 2 个不是。

如果这 2 个证书已过期,您只能按照最初将它们添加到 keystore 的方式用最新的方式更新它们。通过执行 -importcert

注意:-selfcert 现在已过时。您可以阅读更多相关信息 here .

关于java - 延长 keystore 中 trustedCertEntry 的到期日期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26916750/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com