0
我犯了一個錯誤,我無法弄清楚如何反向。重新安裝CA證書 - Tomcat
我配置Tomcat以使用HTTPS首先使用keytool使用自簽名證書成功測試。
然後我生成一個CSR,它發送給證書頒發機構並收到一組4個證書。
我成功安裝了這個證書鏈,但我忘了首先刪除自簽名證書,並且服務器未通過安全掃描。
根據建議,我試圖刪除自簽名並重新安裝CA證書,但我不再從keytool獲得正確的響應「證書回覆已安裝在密鑰庫中」 - 它只是響應「證書添加到Keystore「
我假設企業社會責任已經有過響應,那麼是否有重新安裝這些證書的方式,而不生成新的CSR並支付新證書?
我刪除了給自簽名證書的別名。我想我已經開始了。 – eggwater 2012-08-16 11:35:42
聽起來像一個備份將是適當的......多個CA將允許您重新申請一個新的CSR發佈新的證書,在初始證書的時間有效期內無額外費用。與他們一起檢查。 – Bruno 2012-08-16 11:40:51
備份是:(希望我可以免費發送一個新的CSR 我的下一個問題是:自我證書是否需要在CA證書安裝之前被刪除,因爲我已經被告知了嗎? 我可以重新導入CA證書? 我在測試後一次配置了兩臺服務器,並認爲它們是正確的。安全掃描表明,自簽名證書仍在使用。當我檢查後,我沒有使用'-trustcacerts'命令當我導入CA證書時 我現在漫不經心,但是有沒有辦法將以前導入的CA證書修改爲trustedCA,使用keytool? – eggwater 2012-08-16 11:53:32