兩個證書和CSR文件

你好，我卡住了與添加新的證書到我的Java密鑰庫，兩個證書和CSR文件

我收到了來自客戶的三個文件：

1）CA間pkcs.txt（開始用「--- --BEGIN CERTIFICATE -----'）

2）沒有間CA x.509.txt（開始與 '----- BEGIN CERTIFICATE -----'）

3）私人csr.txt（以'----- BEGIN CERTIFICATE REQUEST -----'開頭）

我向我的信任庫添加了'沒有inter x CA.509.txt'，但是我也可以看到我需要將privetKeyEntry（舊的很快到期）添加到我的Java密鑰庫，我怎麼能從那些文件中做到這一點？似乎這是不可能的，因爲沒有私鑰，似乎我根本不需要csr文件。我是否需要申請私人密鑰？

2015-11-25 Maksym

密鑰條目不會過期。證書到期。您沒有客戶私鑰。至少你不應該。沒有理由擁有他的企業社會責任，除非你應該簽署它。不清楚你在問什麼。 – EJP

證書中沒有私鑰。你需要它嗎？這取決於你想要做什麼。請參閱：https://superuser.com/questions/738817/how-do-i-convert-a-certificate-to-a-private-key

2015-11-25 08:51:19

似乎遠程服務使用雙向身份驗證，所以需要將privateKeyEntry添加到我的密鑰存儲庫，以使其可用，但我該如何從這些文件中執行此操作？ – Maksym

然後您需要私鑰（不在這些文件中）。你必須要求它。 –

與X509和私鑰，請參閱：http://stackoverflow.com/questions/906402/importing-an-existing-x509-certificate-and-private-key-in-java-keystore-to-use-i –

回答