- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我使用 keytool -genkeypair
命令创建了一个带有初始 key 对的 keystore ,然后使用 keytool -certreg
命令生成了 CSR,然后由我们的CA现在我收到了 CSR 回复 myCSRreply.cer
,如何将 CSR 回复与我的原始 key 对结合起来?
我试过使用 keytool -import
命令简单地将 CSR 回复导入我的 keystore ,但这并没有改变我原来的 key 对。它只是将 CSR 回复添加为另一个条目。我希望它能更改我的原始 key 对的颁发者和指纹。
我可以通过 KeyStore 资源管理器实现我想实现的目标,如下面的屏幕截图所示,但我需要知道如何在命令行中执行此操作。
如果我尝试导入指定 CSR 回复文件和原始 key 对别名的位置,我会收到以下错误。
keytool error: java.lang.Exception: Failed to establish chain from
reply
我用来将 CSR 导入回生成该错误的 key 对的命令:
keytool -keystore myKeyStore.pfx -importcert -file myCSRreply.cer -alias mykeypair
问题
CSR 回复
导入回我的 key 对,以便它将指纹和 CSR 回复
的颁发者作为我的原始 key 对的新属性? (我只是假设这是预期的结果,因为当我使用带有指纹的私钥生成 JWT 时,身份验证失败)CSR 回复
是否真的要更改生成 CSR
的 key 对的指纹和颁发者属性?最佳答案
您正在执行的命令没有问题。您没有新证书的完整证书链。
当您生成 mykeypair key 对时,keytool 将 mykeypair 的公钥包装在自签名证书中。 (这就是为什么您必须在生成过程中提供其到期日期和其他详细信息的原因。)因此,它自己形成了一个完整的证书链;这是一个根证书。 keytool 总是希望每个证书都有一个完整的证书链。
当您尝试导入 CSR 回复时,您正在导入一个新证书。这时keytool会尝试为它建立证书链。 keytool 将搜索 keystore 和信任库,直到找到受信任的根证书。如果它不能这样做,导入将失败。
阅读以下文档:
Import a Certificate for the CA
You now need to replace the self-signed certificate with a certificate chain, where each certificate in the chain authenticates the public key of the signer of the previous certificate in the chain, up to a root CA.
Before you import the certificate reply from a CA, you need one or more trusted certificates in your keystore or in the cacerts keystore file. See -importcert in Commands.
If the certificate reply is a certificate chain, then you need the top certificate of the chain. The root CA certificate that authenticates the public key of the CA.
If the certificate reply is a single certificate, then you need a certificate for the issuing CA (the one that signed it). If that certificate is not self-signed, then you need a certificate for its signer, and so on, up to a self-signed root CA certificate.
...
You import a certificate for two reasons: To add it to the list of trusted certificates, and to import a certificate reply received from a certificate authority (CA) as the result of submitting a Certificate Signing Request to that CA (see the -certreq option in Commands).
关于x509 - 如何通过命令行将 CSR 回复导入回我的 key 对?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68570121/
当我这样做时... import numpy as np ...我可以使用它但是... import pprint as pp ...不能,因为我需要这样做... from pprint import
我第一次尝试将 OpenCV 用于 Python 3。要安装,我只需在终端中输入“pip3 install opencv-python”。当我这样做时,我在 Finder(我在 Mac 上)中看到,在
如果有一个库我将使用至少两种方法,那么以下之间在性能或内存使用方面是否有任何差异? from X import method1, method2 和 import X 最佳答案 有区别,因为在 imp
我正在从 lodash 导入一些函数,我的同事告诉我,单独导入每个函数比将它们作为一个组导入更好。 当前方法: import {fn1, fn2, fn3} from 'lodash'; 首选方法:
之间有什么关系: import WSDL 中的元素 -和- import元素和在 XML Schema ...尤其是 location 之间的关系前者和 schemaLocation 的属性后者的属性
我在从 'theano.configdefaults' 导入 'local_bitwidth' 时遇到问题。并显示以下消息: ImportError
我注意到 React 可以这样导入: import * as React from 'react'; ...或者像这样: import React from 'react'; 第一个导入 react
对于当前的项目,我必须使用矩阵中提供的信息并对其进行数学计算,以及使用 ITK/VTK 函数来显示医疗信息/渲染。基本上我必须以(我猜)50/50 的方式同时使用 matlab 例程和 VTK/ITK
当我看到 pysqlite 的示例时,SQLite 库有两个用例。 from sqlite3 import dbapi2 as sqlite3 和 import sqlite3 为什么有两种方式支持s
我使用 Anaconda Python 发行版:Python 2.7 x64 和 Windows 7 SP1 x64 Ultimate。 当我import matplotlib.pyplot时,我得到
目录 【容器】镜像导出/导入 导出 导入 带标签 不带标签,后期修改 【仓库】镜像导出/导入
我正在寻找一种导入模块的方法,以便我可以从子文件夹 project/v0 和根文件夹 project 运行脚本。/p> 我在 python 3.6 中的文件结构(这就是没有初始化文件的原因) proj
我通常被告知以下是不好的做法。 from module import * 主要原因(或者有人告诉我)是,您可能会导入一些您不想要的东西,并且它可能会隐藏另一个模块中具有类似名称的函数或类。 但是,Py
我为 urllib (python3) 编写了一个小包装器。在if中导入模块是否正确且安全? if self.response_encoding == 'gzip': import gzip
我正在 pimcore 中创建一个新站点。有没有办法导出/导入 pimcore 站点的完整数据,以便我可以导出 xml/csv 格式的 pimcore 数据进行必要的更改,然后将其导入回来? 最佳答案
在 Node JS 中测试以下模块布局,看起来本地导出的定义总是在名称冲突的情况下替换外部导出的定义(参见 B.js 中的 f1)。 A.js export const f1 = 'A' B.js e
我在使用 VBA 代码时遇到了一些问题,该代码应该将 excel 数据导入我的 Access 数据库。当我运行代码时,我收到一个运行时错误“运行时错误 438 对象不支持此属性或方法”。来自我在其他论
我有一个名为 elements 的包,其中包含按钮、trifader、海报等内容。在 Button 类中,我正在执行 from elements import * 这执行正常,当我尝试 print(p
在我长期使用 python 的经验中,我遇到了一个非常奇怪的问题。 提前我想说我想知道为什么会发生这种情况 ,而不是如何更改我的代码或如何修复它,因为我也可以做到。 我正在使用 python2.7.3
我正在更新我的包。但是,我正在为依赖项/导入而苦苦挣扎。我使用了两个冲突的包 - ggplot2和 psych及其功能 alpha当然还有 alpha ggplot2 的对象不同于 alpha psy
我是一名优秀的程序员,十分优秀!