公钥和密钥库不匹配

时间:2018-08-30 04:03:14

标签: java ssl https keystore keytool

link之后,根据接受的答案,其背后的原因是因为SSL证书是针对完全不同的密钥对生成的。

但是我不认为我是用不同的密钥对生成的。

这就是我的方法。

生成密钥库:

keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore pbsks.keystore

生成CSR:

keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore pbsks.keystore

使用生成的csr请求证书,然后我收到了文件。

导入根ca,中间证书和颁发的证书。

keytool -import -alias root -keystore pbsks.keystore -trustcacerts -file root.crt

keytool -import -alias intermed -keystore pbsks.keystore -trustcacerts -file intermed.crt

keytool -import -alias tomcat -keystore pbsks.keystore -trustcacerts -file issuedcert.crt.pem

为什么会这样?

1 个答案:

答案 0 :(得分:0)

您正在从pbsks.keystore生成密钥和csr文件,但是您正在将生成的证书导入到tomcat.keystore中。