我有一个blah.p7b证书类型PKCS#7,我想使用keytool将其导入到java密钥库,以便在 tomcat 上启用HTTPS,我没有别名和生成证书时的密钥库我从想要在我们的Web应用程序服务器上启用https的客户端获取它,这可以在没有原始别名和密钥库的情况下工作吗? 当我尝试导入证书时,我使用了这个命令
keytool -import -trustcacerts -file certificate.p7b -keystore keystore -storepass <mypasswd> -alias "myalias"
但它给了我这个错误
keytool error: java.lang.Exception: Certificate reply does not contain public key for <mydomain>
请帮忙......
答案 0 :(得分:1)
如果你还没有得到原来的KeyStore,你就会受到冲击。您必须生成一个新的KeyStore,一个新的密钥对,一个新的CSR,将其签名,然后使用与密钥对相同的别名将签名的证书及其链导入KeyStore。