java herramienta de claves puede exportar la RSE, pero no tiene importancia

Question

leí

http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html

Se dice que podemos exportar un archivo CSR, pero sin función de importación.

Entiendo que cuando creamos un archivo CSR, lo pasamos a la CA, la CA genera los certificados para que coincida con nuestro CSR y luego lo importamos de nuevo.

Como la CSR es del almacén de claves, los certs coincidirán con el almacén de claves. Sin problemas con las importaciones.

Sin embargo, ¿qué tal esto?

1. crear un almacén de claves
2. crear un CSR basa en el almacén de claves
3. envío RSE a CA
4. tiene certs de CA
5. alguna manera perdieron el almacén de claves
6. generar un nuevo almacén de claves
7. importa los certs
8. no se puede importar porque este almacén de claves tiene un CSR diferente
9. tratar de averiguar cómo crear un almacén de claves basado en el archivo de RSE de edad que coincide con los certs de la CA
10. perplejos

Answer 1

he estado en la misma situación.

Si ha perdido su tienda de claves, esto significa que también ha perdido la clave privada. Por supuesto, esta clave privada no está en el CSR en texto plano (¡se envía a la CA después de todo!). No hay forma de restaurarlo cuando lo único que tienes es la CSR.

El CSR se genera para una clave privada específica. En caso de pérdida, lo único que puede hacer es crear un nuevo CSR (con el nuevo almacén de claves y una nueva clave privada, no lo pierda esta vez ...) y pague otros 200 o más para que un CA firme eso. :/

Sí, mi jefe no estaba contento conmigo. :) Realmente debería hacer una copia de seguridad de la tienda de claves en un lugar seguro.