有人可以解释一下keytool命令genkey和selfcert之间的区别,我用Google搜索,我得到两个都会生成自签名证书,那么差异呢?
如何使用keytool命令使用证书对CSR进行签名?
提前致谢。
答案 0 :(得分:3)
genkey创建密钥和证书。 selfcert使用新的自我证书替换现有密钥的证书。当您的旧证书已过期时执行此操作。如果要使用其他证书(可能来自CA)对其进行签名,请使用导入。
答案 1 :(得分:0)
我首先假设您已生成CSR并将其发送到CA. CA会将您importcert的证书返回到密钥库中,以用于生成CSR的同一alias。
简而言之:
keytool -v -importcert -keystore mykeystore.jks -alias mycertalias -file CASignedCert.cer -trustcacerts