Immer "Nein Zertifikat entspricht privater Schlüssel"
Dies ist die Reihenfolge der Befehle habe ich versucht:
ein. Extrahieren eines vorhandenen Zertifikats-Schlüssel vom Geschäft:
keytool -v -importkeystore -srckeystore keystore -srcalias one -destkeystore temppp -deststoretype PKCS12 -srcstorepass passwordd -deststorepass passwordd
b. Extrahieren Sie den privaten Schlüssel aus dem exportierten Zertifikat:
openssl pkcs12 -in temppp -out csr_private.key -nocerts -nodes -password pass:passwordd
c. Generieren Sie die csr mit extrahierten Schlüssel:
openssl req -nodes -sha256 -new -key csr_private.key -out request.csr -subj '/C=IL/ST=Unknown/L=Unknown/O=Bla/OU=Bla/CN=BLAAAA'
d. Generieren eines selbstsignierten Zertifikat-Schlüssel:
openssl req -x509 -newkey rsa:2048 -keyout ca_key.pem -nodes -sha512 -days 4096 -subj '/C=IL/ST=Unknown/L=Unknown/O=Bla Bla/OU=BLA/CN=FOOO' -out ca.pem
e. Unterschreiben Sie die csr mit dem selbst-signierten Zertifikat:
openssl x509 -in request.csr -out signed_cert.pem -req -signkey ca_key.pem -days 1001
f. Exportieren Sie das signierte Zertifikat und csr der Schlüssel zu einer p12-Datei:
openssl pkcs12 -export -in signed_cert.pem -inkey csr_private.key -out file.p12 -name "one"
Ergebnis:
Kein Zertifikat entspricht privaten Schlüssel
- Was bin ich? Warum werden nicht meine letzten Befehl legitim?
- Ich geplant habe zu tun "keytool -importkeystore" - Datei.p12 (das sollte haben gewesen erzeugt im letzten Schritt) zu ersetzen, die "man" privateKeyEntry im "keystore". Wie bereits in So importieren Sie eine vorhandene X. 509-Zertifikat und den privaten Schlüssel im Java-keystore zu verwenden, die in SSL?.
Grundsätzlich bin ich versucht, den Eintrag zu Bearbeiten, um den gleichen Schlüssel, aber ein anderes Zertifikat.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dem Update ist das hinzufügen von "-nodes", um den letzten Befehl (f).
Im zweiten Befehl, der Schlüssel exportiert wurde, mit "Knoten" (keine DES-Verschlüsselung), und es sollten die gleichen sein, die in den letzten Befehl zu.