我创建了一个KeyStore,并从该KeyStore生成了一个CSR文件。当我从CA收到签名证书时,我将根证书和中间证书以及签名证书导入我的KeyStore。
在我添加签名证书后,我得到了#34;证书回复已安装在密钥库中"响应。在这种格式中,我可以在Tomcat中使用我的KeyStore。但是,对于另一个应用程序容器,我只需要包含PEM编码文件的私钥。当我尝试按如下方式导出私钥时:
keytool -importkeystore -srckeystore server.jks -destkeystore server.pkcs \
-srcstoretype JKS -deststoretype PKCS12
openssl pkcs12 -in server.pkcs -out server.pem
我收到的PEM文件只包含证书信息,而不是私钥。
在KeyStore中建立证书链后,是否可以导出私钥?如果是,那怎么样?
答案 0 :(得分:1)
您不能够从已签名的证书中提取您的私钥。
您签名的证书将以完整的形式呈现给访问您网站的所有用户,以便他们验证您的网站是否为其声称的人。
如果您可以从已签名的证书中提取密钥,那么访问您网站的任何人都可以执行此操作。
如果丢失,您需要在生成新密钥对和CSR后申请新证书。