我从公司的另一个部门收到了以下文件,这些文件应该安装在Tomcat 8.5 Web服务器上,以便激活HTTPS和使用TLS / SSL:
我找到的大多数教程在线指南都介绍了创建密钥库,生成CSR以及安装随后收到的证书的过程。我的公司希望使用它的通配符证书,因此该证书和相关文件已经存在。
我试图用自己的私钥生成一个新的密钥库,并在其中导入ca,中间和证书,但是出现一个错误,提示说公钥与我的密钥库不匹配。
我猜这是因为我需要先导入用于生成CSR的私钥。但是,由于我没有此证书,因此我想确保-是否可以在没有私钥的情况下安装证书(分别生成我自己的私钥),还是他们可能忘记发送证书了?
答案 0 :(得分:3)
通配符与否,没有其关联私钥的证书是没有用的。
由于它们用于非对称密码学中,因此操作需要公钥(包含在证书中)和私钥(单独存储)。
它们是一起生成的,您不能拥有证书,然后再生成一个新密钥并与之关联。 CSR(后来成为证书)包括一些从私钥派生的信息。