O certificado de importação Keytool falha “As chaves públicas em resposta e keystore não correspondem”

Question

O certificado de importação Keytool falha “As chaves públicas em resposta e keystore não correspondem”

#1 resposta do (1 votos)

2

Estou importando um certificado SSL para usar no Tomcat no meu keystore usando keytool e ele falha com "Chaves públicas em resposta e keystore não correspondem"

O problema pode ser declarado pelo fato de eu ter criado um novo armazenamento de chaves depois que eu acidentalmente removi o antigo arquivo de armazenamento de chaves que eu usei do meu CSR.

Agora recebi um arquivo .crt e um arquivo .ca. Qual é a melhor maneira de fazer o SSL funcionar com o tomcat no meu caso agora?

Agradecemos antecipadamente

Bas

ssl tomcat certificate keytool

por Bas Danen 07.12.2012 / 14:40

1 resposta

Tags ssl tomcat certificate keytool

Bacula para de gravar em volume de disco após 2GB identificador de texto do endereço MAC e IP como avatar

score 1 · Accepted Answer

Sua chave privada estava no armazenamento de chaves que você excluiu acidentalmente. Chave pública e privada deve corresponder, você não pode criar um sem o outro.

(estou cortando alguns cantos para mantê-lo curto)

O CSR tem detalhes sobre sua chave pública. Ele é assinado por uma autoridade de certificação (CA) e empacotado em um certificado. A chave privada não é enviada para a CA.

Portanto, se você gerou um novo par de chaves público-privadas depois de excluir o armazenamento de chaves original, a chave pública que você possui agora não é a que está no certificado recebido. Mesmo se houvesse uma maneira de forçar a chave pública ali, a criptografia não funcionaria.

Agora você tem duas opções:

Restaurar um backup e recuperar o keystore antigo
Faça uma nova solicitação