Keytool - 인증서를 키 저장소로 가져 오기

Question

인증서를 키 저장소로 가져 오려고합니다.

따라서 내가 다음 단계를 실행합니다

1. 빈 keystore.jks는

2. 이 키 도구를 사용하여 파일 contentent 만들기 파일을 만듭니다 keytool -genkey -alias server-alias -keyalg RSA -keypass changeit -storepass changeit -keystore keystore.jks

3. 가 키 스토어에 내 인증서를 추가하기 : keytool -import -v -trustcacerts -alias server-alias -file C:\server.cert -keystore keystore.jks -keypass changeit -storepass changeit

그러나 나는 항상 오류 얻을 :

keytool error: java.lang.Exception: Public keys in reply and keystore don't match 

내가 잘못 여기서 뭐하는 거지를 내가 어떻게 고칠 수 있나요?

Answer 1

2 단계에서는 항상 새 키를 생성하지만 인증서를 가져오고 개인 키를 키 저장소에 가져 오려면 인증서와 일치하는 키를 사용해야합니다.

따라서 누군가가 서버 인증서 (C : \ server.cert에 저장된 인증서)에 서명하기 전에 만든 키가 필요합니다.

다음 단계는 올바른 순서로 수행되어야한다 :

1. 가 임의 공개/개인 키 쌍을 생성합니다. 개인 키는 대개 암호로 보호되어 저장됩니다.
2. 1 단계의 공개 키가 포함 된 인증서 요청을 만듭니다.
3. 인증서 요청을 신탁 센터에 보내고 서명 한 인증서를 다시 보냅니다 (가지고있는 server.cert)
4. 저장 당신은 항상 따라서 당신이 "일치하지 않음을 받고 2 단계와 3 않고 다시 할 단계 1과 4에 노력하고있다 반환 된 인증서 따라서

과 함께 1 단계에서 개인 키 "오류.

모든 단계 1-4를 완료하십시오. 또는 server.cert 인증서에 속한 저장된 개인 키를 사용하십시오.