关于签署applet已经有很多问题,但是有一个场景,我认为这种场景更常见,但显然它不是......
如果我已拥有CSR,CA和证书,如何签署applet?我想我应该导入CSR以创建密钥库,然后继续,就好像CSR是由keytool生成的。
但是我尝试了几次,似乎无法做到正确。我无法找到更多有关它的信息。
无论如何,也许我把它全部弄错了,这根本不可能,但我不会这么认为......
很乐意获得有关此内容的一些信息/链接。
答案 0 :(得分:0)
如果我已拥有CSR,CA和证书,如何签署applet?
你不能,除非你也有私钥。
我认为我应该导入CSR以创建密钥库,然后继续,就好像CSR是由keytool生成的。
您应该将签名证书及其CA证书链导入到包含私钥的相同密钥库中!并且您从中生成了CSR。
或者,如果您拥有另一种形式的私钥,请将其转换为PKCS#12,将其作为密钥库导入新的JKS密钥库,然后导入签名的证书等,如上所述。
导入签名证书时,必须使用与私钥相同的别名。