У меня есть keystore со старым недействительным сертификатом сервера, который необходимо заменить, и у меня есть файл с цепочкой сертификатов, содержащий 4 сертификата: корневой, промежуточный и сертификат сервера. Когда я пытаюсь
чтобы импортировать его, импортируется только первый сертификат. Я попытался импортировать только сертификат сервера, но приложение не получит его.
Как я могу импортировать цепочку сертификатов? какой псевдоним я должен использовать?
Какое отношение имеет уже существующий закрытый ключ в keystore?
Как я могу проверить, что он работает?
использованная команда:
keytool -importcert -file filename.cer -keystore server.jks -alias "url"
запись в хранилище ключей:
api.tokbox.com-4, 23 ноября 2017 г., доверенный сертификат, сертификат
отпечаток пальца (SHA1):
27: 96: BA: Е6: 3F: 18: 01: E2: 77: 26: 1B: A0: Д7: 77: 70: 02: 8F: 20: EE: Е4
rs-service-dev_cloudservices_XXX_com, 2 ноября 2018 г., PrivateKeyEntry,
Сертификат отпечатка пальца (SHA1):
96: В0: CC: 7C: D0: F7: 4F: 88: 11: 53: 43: 63: 23: 76: EE: АА: 58: BD: d5: С6
api.tokbox.com-3, 23 ноября 2017 г. ,rustCertEntry, сертификат
отпечаток пальца (SHA1):
34: 0B: 28: 80: F4: 46: ФК: С0: 4E: 59: ED: 33: F5: 2B: 3D: 08: D6: 24: 29: 64
api.tokbox.com-2, 23 ноября 2017 г. ,rustCertEntry, сертификат
отпечаток пальца (SHA1):
27: AC: 93: 69: FA: F2: 52: 07: BB: 26: 27: CE: FA: CC: BE: 4E: F9: С3: 19: В8
api.tokbox.com-1, 23 ноября 2017 г. ,rustCertEntry, сертификат
отпечаток пальца (SHA1):
9А: 0D: F8: 41: 26: 93: 28: F5: 02: 9F: 41: BB: 7C: Е1: С2: 84: 21: В4: A9: 15
Файл сертификата:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----