ssl-更新别名下的一个证书
我试图通过保持与以前相同的别名来更新服务器端密钥库中的证书,在这个别名下实际上有3个不同的证书,我只想更新其中一个 他们就像:ssl-更新别名下的一个证书,ssl,certificate,keystore,keytool,Ssl,Certificate,Keystore,Keytool,我试图通过保持与以前相同的别名来更新服务器端密钥库中的证书,在这个别名下实际上有3个不同的证书,我只想更新其中一个 他们就像: Alias name: alias Creation date: Certificate chain length: 3 Certificate[1]: Owner:...... ... Certificate[2]: ... 我首先尝试了这个: keytool -import -trustcacerts -alias <same_as_before>
Alias name: alias
Creation date:
Certificate chain length: 3
Certificate[1]:
Owner:......
...
Certificate[2]:
...
keytool -import -trustcacerts -alias <same_as_before> -file new.cer -keystore <same_as_before>.jks
keytool -delete -alias <same_as_before> -keystore <same_as_before>
keytool-delete-alias-keystore
我还尝试直接导入(不删除),但使用了新的别名,确实有效,但我不确定旧证书过期日期后服务器的行为,因为这就是我需要更新它的原因。有什么建议吗?问题解决了。问题是我们不能只更新一个链中的一个证书。在我的例子中,三个链式证书是我将使用的证书,根CA和与此证书关联的中间CA 我所做的是从更新的证书中导出根CA和中间CA证书,并使用keytool以Root->intermediate->renewed的顺序导入它们。然后,当我检查.jks文件的内容时,相应的证书已经更新
keytool -delete -alias <same_as_before> -keystore <same_as_before>