Я создал новое хранилище ключей с помощью команды keytool и дал псевдоним tomcat. Я создал CSR для отправки в ЦС для выдачи сертификата.
А пока мы удалили псевдоним tomcat из хранилища ключей.
Боюсь, это делает сертификат, полученный от CA, бесполезным. Поскольку удаленный псевдоним содержал закрытый ключ и / или связанную ссылку на CSR.
У меня все еще есть хранилище ключей, и я создал новый псевдоним и изменил псевдоним на то же имя, что и изначально использованный «tomcat». Но я подозреваю, что это плохо, и теперь мне нужно будет создать полностью новое хранилище ключей, чтобы создать еще один CSR для запроса нового сертификата.
Любая помощь, пожалуйста, у меня нет большого опыта работы с хранилищами ключей, как вы можете себе представить.
Спасибо.
Да, ваш ключ утерян.
Псевдоним - это просто имя двоичного объекта, который содержит всю информацию. CSR принадлежит этому конкретному закрытому ключу. Вы получите действительный сертификат из своего центра сертификации, но в большинстве случаев это бесполезно без закрытого ключа, который вы уже удалили.
Создание другого ключа с тем же псевдонимом не помогает. Это как если бы вы удалили наклейку с именем из коробки A и наклеили ее на коробку B.