Назад | Перейти на главную страницу

Приводит ли удаление псевдонима хранилища ключей к бесполезности CSR

Я создал новое хранилище ключей с помощью команды keytool и дал псевдоним tomcat. Я создал CSR для отправки в ЦС для выдачи сертификата.

А пока мы удалили псевдоним tomcat из хранилища ключей.

Боюсь, это делает сертификат, полученный от CA, бесполезным. Поскольку удаленный псевдоним содержал закрытый ключ и / или связанную ссылку на CSR.

У меня все еще есть хранилище ключей, и я создал новый псевдоним и изменил псевдоним на то же имя, что и изначально использованный «tomcat». Но я подозреваю, что это плохо, и теперь мне нужно будет создать полностью новое хранилище ключей, чтобы создать еще один CSR для запроса нового сертификата.

Любая помощь, пожалуйста, у меня нет большого опыта работы с хранилищами ключей, как вы можете себе представить.

Спасибо.

Да, ваш ключ утерян.

Псевдоним - это просто имя двоичного объекта, который содержит всю информацию. CSR принадлежит этому конкретному закрытому ключу. Вы получите действительный сертификат из своего центра сертификации, но в большинстве случаев это бесполезно без закрытого ключа, который вы уже удалили.

Создание другого ключа с тем же псевдонимом не помогает. Это как если бы вы удалили наклейку с именем из коробки A и наклеили ее на коробку B.