![]() |
1
1
|
![]() |
2
0
实际上有点复杂。尽管名称不同,Java“密钥库”实际上可以包含以下任意组合:
看见
the javadoc for
因此,如果你告诉
如果您随后仅为SSL/TLS服务器使用此cert not privatekey密钥库,则不会出现任何立即或明显的错误;通常,它会拒绝所有连接尝试,因为“没有共同的密码套件”。(如果两个端点都已配置为允许“匿名”密码套件,则通过匿名套件连接将/可能成功,但这不会提供针对当前常见主动攻击的安全性,因此通常不会这样做。) 但这并没有改变结果:如果没有密码短语,也就无法访问旧的私钥,那么你就会陷入困境,必须重新开始。请注意,如果您使用付费CA,其中许多(大多数)允许免费或以大幅折扣为同一域名“重新键入”证书。 |
![]() |
smeeb · Java keytool不喜欢OpenSSL CSR 7 年前 |
![]() |
Ashish Karki · 将证书添加到密钥存储和信任存储 7 年前 |
![]() |
Jack Collins · Ionic apk签名错误 7 年前 |