我有一个关于使用旧密钥库(我已经丢失了密码)应该遵循的步骤的问题。
如果我无法将威瑞信收到的证书导入原始密钥库(因为我不记得密码),有什么方法可以使用该证书?
--
引导我来到这里的步骤是:
-
我跑了:
keytool -genkey -keyalg rsa -keystore jarkeys -alias thekey -keysize 2048 -
Keytool请求密码,我当时输入了一个密码。
- 我填写了组织信息,然后我获得了 CSR 并发送给威瑞信。
- 现在我收到了证书,但我不知道如何使用它,因为我无法将其添加到密钥库。
将威瑞信颁发的证书导入回密钥库毫无意义。您需要的是访问在-genkey过程中生成的私钥。
密钥密码的主要目的之一是通过使用私钥加密私钥(或秘密)来保护对私钥的访问。如果没有此密码,您应该无法取回私钥。
您可以做的是重新生成新的 CSR 并要求威瑞信重新颁发证书。某些 CA 在证书有效期内免费执行此操作。