-2
Java keytool에 관해 두 가지 질문이 있습니다. trustedCertEntry에 csr을 생성 할 수 있습니까?항목 유형이 csr 인 생성 : trustedCertEntry
또한이 명령을 실행하십시오하는 trustedCertEntry에 대한
keytool -certreq -alias mydomain -keystore keystore.jks -file mydomain.csr
을하지만 난 오류 얻을 : A는 trustedCertEntrycsr을 생성 할 수 없음을 의미
keytool error: java.lang.Exception: Alias <mydomain> has no key
를? 아니면 csr 파일을 생성 할 키가 필요합니까?
CSR은 개인 키로 서명합니다. keytool는 키 스토어 파일을 사용하기 때문에 개인 키 항목 (개인 키 및 인증서 (키 스토어 파일) 포함)이 있어야합니다. trustedCert 항목은 개인 키가없는 인증서 일 뿐이므로 개인 키가없는 인증서 만 사용하여 CSR을 만들 수는 없습니다. PS ITYM '명령'이 '주석'이 아닙니다. –