Я новичок в SSL сертификате. Я понимаю следующую предпосылку: «Запрос на подпись сертификата (CSR)» - это инструмент для включения третьей стороны в процесс создания сертификата без разглашения вашего личного ключа. По сути, это пакет закодированной информации (включая открытый ключ), который можно отправитьтретья сторона для подписи. Третья сторона получает CSR, подписывает его своим промежуточным или корневым сертификатом и отправляет вам сертификат. Ваш новый и блестящий файл сертификата теперь является парой ключей с вашим файлом личного ключа. Еще лучше,третья сторона никогда не имела доступа к вашему личному ключу в течение всего процесса.
1 Я создаю хранилище ключей 2 Создайте в нем пару открытых и закрытых ключей. 3 Создайте CSR. 4 Отправьте CSR и получите сертификат иТрастовая цепочка. 5 Я импортирую сертификат. 6 Я должен импортировать трастовую цепь.
. Я использую keytool и пытаюсь сгенерировать пару ключей с подписанным издателем CA. Я хочу знать, можно ли это сделать только черезCSR.