Я импортирую сертификат SSL для использования в Tomcat в моем хранилище ключей с помощью keytool, и он не работает с «Открытые ключи в ответе и хранилище ключей не совпадают»
Проблема может быть объявлена тем фактом, что я создал новое хранилище ключей после того, как случайно удалил старый файл хранилища ключей, который я использовал из своего CSR.
Теперь я получил файл .crt и файл .ca. Как лучше всего заставить SSL работать под tomcat в моем случае?
Заранее спасибо,
Bas
Ваш закрытый ключ находился в хранилище ключей, которое вы случайно удалили. Открытый и закрытый ключ должны совпадать, вы не можете создать один без другого.
(Я срезаю несколько углов, чтобы он был короче)
CSR содержит подробную информацию о вашем открытом ключе. Он подписывается центром сертификации (CA) и упаковывается в сертификат. Закрытый ключ не отправлено в CA.
Поэтому, если вы сгенерировали новую пару закрытого и открытого ключей после удаления исходного хранилища ключей, открытый ключ, который у вас теперь есть, не тот, который указан в полученном вами сертификате. Даже если бы существовал способ принудительно ввести открытый ключ, криптография не работала бы.
Теперь у вас есть два варианта: