我有一个keystore,其中有一个旧的无效服务器证书需要替换,并且我的文件带有一个包含4个证书的证书链:根证书,中间证书和服务器证书。当我尝试
导入它仅导入第一个证书。我尝试仅导入服务器证书,但应用程序不会将其提取。
如何导入证书链?我应该使用什么别名?
与keystore中已经存在的私钥有什么关系?
如何验证其正常工作?
使用的命令:
keytool -importcert -file filename.cer -keystore server.jks -alias "url"
密钥库条目:
api.tokbox.com-4,2017年11月23日,trustedCertEntry,证书 指纹(SHA1): 27:96:BA:E6:3F:18:01:E2:77:26:1B:A0:D7:77:70:02:8F:20:EE:E4 rs-service-dev_cloudservices_XXX_com,2018年11月2日,PrivateKeyEntry, 证书指纹(SHA1): 96:B0:CC:7C:D0:F7:4F:88:11:53:43:63:23:76:EE:AA:58:BD:D5:C6 api.tokbox.com-3,2017年11月23日,trustedCertEntry,证书 指纹(SHA1): 34:0B:28:80:F4:46:FC:C0:4E:59:ED:33:F5:2B:3D:08:D6:24:29:64 api.tokbox.com-2,2017年11月23日,trustedCertEntry,证书 指纹(SHA1): 27:AC:93:69:FA:F2:52:07:BB:26:27:CE:FA:CC:BE:4E:F9:C3:19:B8 api.tokbox.com-1,2017年11月23日,trustedCertEntry,证书 指纹(SHA1): 9A:0D:F8:41:26:93:28:F5:02:9F:41:BB:7C:E1:C2:84:21:B4:A9:15
证书文件:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----