我正在使用keytool来延长我拥有的密钥库中TrustedCertEntry的到期日期。密钥库的内容如下
$ keytool -list -keystore certs/authTruststore.jks
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 3 entries
sts, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 8D:33:B7:69:DE:75:8F:22:E2:95:2C:EB:93:65:41:31:42:A6:E3:A7
__
localhost, Nov 11, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): F4:A9:84:1E:7F:BF:5D:71:58:74:E4:C6:00:49:37:49:38:3E:31:BE
__
security_localhost, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 6B:F8:E1:36:EB:36:D4:A5:6E:A0:5C:7A:E4:B9:A4:5B:63:BF:97:5D
我可以成功修改第二个条目的过期日期,即PrivateKeyEntry类型的本地主机,但是在尝试使用同一命令修改其他两个条目的过期时,出现以下错误:
$ keytool -selfcert -v -alias security_localhost -validity 3650 -keystore certs/authTruststore.jks -storepass ****
keytool error: java.lang.Exception: Alias <localhost> has no key
java.lang.Exception: Alias <localhost> has no key
at sun.security.tools.KeyTool.recoverKey(KeyTool.java:3095)
at sun.security.tools.KeyTool.doSelfCert(KeyTool.java:2442)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:1071)
at sun.security.tools.KeyTool.run(KeyTool.java:340)
at sun.security.tools.KeyTool.main(KeyTool.java:333)
如何延长这些到期日期?
看一下这个链接。它说,
Generates an X.509 v1 self-signed certificate, using keystore information including
the private key and public key associated with alias
因此,您可以使用与密钥关联的-selfcert更新证书。您的first
和third
受信任的证书条目,其中,您的second
条目是PrivateKeyEntry。此条目的证书与其关联PrivateKey
。哪里像其他2个都不是。
如果这两个证书已过期,则只能以将它们首先添加到密钥库中的相同方法来更新它们。通过执行-importcert。
注意:-selfcert
现在已过时。您可以在此处了解更多信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句