Java 重新安装CA证书-Tomcat

我犯了一个错误，我想不出如何逆转

我将Tomcat配置为使用HTTPS，首先使用使用keytool的自签名证书成功测试了HTTPS

然后，我生成了一个CSR，它被发送到证书颁发机构，我收到了一组4个证书

我成功安装了此证书链，但忘记先删除自签名证书，服务器的安全扫描失败

根据建议，我尝试删除自签名证书并重新安装CA证书，但我不再从keytool获得正确的响应“证书回复已安装在密钥库中”-它只是用“证书添加到密钥库”进行响应

---

我假设CSR已经有了响应，那么有没有办法在不生成新CSR和支付新证书费用的情况下重新安装这些证书？

如果您在密钥库中通过

keytool

创建了CSR，它会同时在该条目中生成一个自签名证书（至少是临时使用的）。不要删除该证书的条目，因为它还包含私钥，您需要将私钥与您获得的证书一起使用

---

当您导入在该密钥库中颁发给您的证书时，要替换自签名证书并将其与用于CSR的私钥关联，您需要根据正确的别名（可能是链）将其重新导入，如中所述。

我删除了提供给自签名证书的别名。我想我已经失败了。听起来备份是合适的。。。在初始证书有效期内，多个CA将允许您重新申请新的CSR，无需额外费用即可颁发新证书。请与他们联系。是：-（希望我可以免费发送一个新的CSR。我的下一个问题是：是否需要在安装CA证书之前删除自签名证书？我可以重新导入CA证书吗？我在测试后立即配置了两台服务器，并认为它们是正确的。安全扫描表明自签名证书仍在使用中。当我检查回来时，我在导入CA证书时没有使用

-trustcacerts

命令。我现在有点漫不经心，但是是否有任何方法可以使用keytool修改以前导入的CA证书以使其成为可信的CA？您应该能够直接重新导入服务器证书。您似乎混淆了密钥库和信任库。您需要导入证书及其链中的中间CA证书（请参阅我链接到的答案）对于您的服务器证书，但对于密钥库来说是如此。

-trustcacerts

选项与信任库更为相关。感谢Bruno。我确实在一个链中导入了它们。一切正常，直到一些强制安全扫描表明自签名仍在系统中并标记了一些错误。CA提供商的说明说使用<代码>-信任证书