我犯了一个错误,我无法弄清楚如何逆转。
我将Tomcat配置为首先使用keytool使用自签名证书成功测试HTTPS。
然后我生成了一个CSR,它被发送到证书颁发机构,我收到了一套4个证书。
我已成功安装此证书链但我忘记先删除自签名证书,服务器安全扫描失败。
根据建议,我然后尝试删除自签名并重新安装CA证书,但我不再从keytool获得正确的响应“证书回复已安装在密钥库中” - 它只是响应“添加到Keystore的证书“
我假设CSR已经做出了回应,那么有没有办法重新安装这些证书而不产生新的CSR并支付新的证书?
答案 0 :(得分:1)
如果您在密钥库中通过keytool创建了CSR,则它会同时在该条目中生成自签名证书(至少用于临时使用)。不要删除该证书的条目,因为它还包含私钥,您需要将其与您获得的证书一起使用。
导入在该密钥库中颁发给您的证书时,要替换自签名证书并将其与用于CSR的私钥相关联,您需要将其导回到正确的别名,可能与链,如this answer中所述。