Java Keytool может экспортировать CSR, но без импорта

Question

Я прочитал

http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html

Это говорит о том, что мы можем экспортировать файл CSR, но без функции импорта.

Я понимаю, что когда мы создаем файл CSR, мы передаем его в CA, CA генерирует сертификаты для соответствия нашему CSR, а затем мы импортируем его снова.

Поскольку CSR из хранилища ключей, сертификаты будут соответствовать хранилищу ключей.Нет проблем с импортом.

Однако, что по этому поводу?

1. создать хранилище ключей
2. создать CSR на основе хранилища ключей
3. отправить CSRв CA
4. получил сертификаты от CA
5. как-то потерял хранилище ключей
6. сгенерировать новое хранилище ключей
7. импортировать сертификаты
8. не удалосьимпортировать, потому что у этого хранилища ключей есть другой CSR
9. , попытайтесь выяснить, как создать хранилище ключей на основе старого файла CSR, который соответствует сертификатам из CA
10. stumped

Answer 1

Я был в такой же ситуации.

Если вы потеряли хранилище ключей, это означает, что вы также потеряли закрытый ключ.Конечно, этот закрытый ключ отсутствует в CSR в виде обычного текста (в конце концов, он отправляется в CA!).Невозможно восстановить его, когда единственное, что у вас есть, это CSR.

CSR генерируется для одного конкретного закрытого ключа.В случае потери единственное, что вы можете сделать, это создать новый CSR (с новым хранилищем ключей и новым закрытым ключом - не теряйте его на этот раз ...) и заплатить еще около 200 баксов за подпись CAЭто.: /

Да, мой босс не был доволен мной.:) Вы действительно должны сделать резервную копию хранилища ключей в каком-то безопасном месте.