标签: java keystore chain ca
我在Java密钥库中拥有Glassfish服务器的证书。它有一个4part证书链,我可以用list命令看到它。现在,其中一个中间CA证书已被撤销,我必须更改证书链,因为它现在不受信任。
list
在Windows IIS中,我已将新的中间证书添加到证书存储区,一切都很好。对于Java密钥库,我不知道如何做到这一点?我应该导出证书包括。链作为PEM并替换中间CA的文本部分? CA说,我不必使用新证书,只需要纠正链,因此生成新的证书请求是没有意义的。
有什么想法吗?