Ich habe zwei Fragen zum Java-Keytool. Kann ich csr
für trustedCertEntry
generieren?generieren csr mit Eintrag Typ: TrustedCertEntry
ich diesen Befehl auch ausgeführt:
keytool -certreq -alias mydomain -keystore keystore.jks -file mydomain.csr
für einen trustedCertEntry aber ich bekomme Fehler:
keytool error: java.lang.Exception: Alias <mydomain> has no key
, die ein Mittel trustedCertEntry
nicht csr
erzeugen kann? Oder brauche ich etwas oder einen Schlüssel, um csr
Datei zu generieren?
Ein CSR wird von Ihrem privaten Schlüssel signiert; Da keytool Keystore-Dateien verwendet, müssen Sie über einen privaten Schlüsseleintrag verfügen, bei dem es sich um einen privaten Schlüssel plus Zertifikat (en) _in_ einer Keystore-Datei handelt. Ein trustedCert-Eintrag ist nur ein Zertifikat ohne privaten Schlüssel, und Sie können keine CSR mit nur einem Zertifikat ohne den privaten Schlüssel erstellen. PS ITYM 'Befehl' nicht 'Kommentar'. –