L'extension de la date d'expiration de trustedCertEntry dans un fichier de clés

À l'aide de keytool, je suis en train d'essayer de prolonger la date d'expiration d'une trustedCertEntry dans un fichier de clés que j'ai. Le fichier de clés est le contenu ci-dessous

$ keytool -list -keystore certs/authTruststore.jks
Enter keystore password:

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 3 entries

sts, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 8D:33:B7:69:DE:75:8F:22:E2:95:2C:EB:93:65:41:31:42:A6:E3:A7
__
localhost, Nov 11, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): F4:A9:84:1E:7F:BF:5D:71:58:74:E4:C6:00:49:37:49:38:3E:31:BE
__    
security_localhost, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 6B:F8:E1:36:EB:36:D4:A5:6E:A0:5C:7A:E4:B9:A4:5B:63:BF:97:5D

Je peux réussir à modifier la date d'expiration de la deuxième entrée, localhost de type PrivateKeyEntry mais lorsque vous tentez de modifier les délais d'expiration des deux autres avec la même commande j'obtiens l'erreur suivante:

$ keytool -selfcert -v -alias security_localhost -validity 3650 -keystore certs/authTruststore.jks -storepass ****

keytool error: java.lang.Exception: Alias <localhost> has no key
java.lang.Exception: Alias <localhost> has no key
    at sun.security.tools.KeyTool.recoverKey(KeyTool.java:3095)
    at sun.security.tools.KeyTool.doSelfCert(KeyTool.java:2442)
    at sun.security.tools.KeyTool.doCommands(KeyTool.java:1071)
    at sun.security.tools.KeyTool.run(KeyTool.java:340)
    at sun.security.tools.KeyTool.main(KeyTool.java:333)

Comment puis-je aller sur l'extension de ces dates d'expiration?

OriginalL'auteur McLovin | 2014-11-13

  1. 2

    Prendre un coup d'oeil à ce lien. Il dit,

    Generates an X.509 v1 self-signed certificate, using keystore information including
the private key and public key associated with alias

    De sorte que vous pouvez mettre à jour un certificat à l'aide de -selfcert qui sont associés à une clé. Votre first et third sont de certificat de confiance des entrées, où en tant que votre second entrée est un PrivateKeyEntry. Le certificat de cette entrée est associé avec son PrivateKey. Alors que les 2 autres ne le sont pas.

    Si ces 2 certificats sont expiré, vous ne pouvez les mettre à jour avec la dernière de la même manière que vous l'avez ajouté le fichier de clés dans la première place. En faisant -importcert.

    Remarque: -selfcert est maintenant obsolète. Vous pouvez en lire plus à ce sujet ici.

    OriginalL'auteur always_a_rookie_to_learn