L'extension de la date d'expiration de trustedCertEntry dans un fichier de clés
À l'aide de keytool, je suis en train d'essayer de prolonger la date d'expiration d'une trustedCertEntry dans un fichier de clés que j'ai. Le fichier de clés est le contenu ci-dessous
$ keytool -list -keystore certs/authTruststore.jks
Enter keystore password:
Keystore type: JKS
Keystore provider: SUN
Your keystore contains 3 entries
sts, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 8D:33:B7:69:DE:75:8F:22:E2:95:2C:EB:93:65:41:31:42:A6:E3:A7
__
localhost, Nov 11, 2013, PrivateKeyEntry,
Certificate fingerprint (SHA1): F4:A9:84:1E:7F:BF:5D:71:58:74:E4:C6:00:49:37:49:38:3E:31:BE
__
security_localhost, Nov 11, 2013, trustedCertEntry,
Certificate fingerprint (SHA1): 6B:F8:E1:36:EB:36:D4:A5:6E:A0:5C:7A:E4:B9:A4:5B:63:BF:97:5D
Je peux réussir à modifier la date d'expiration de la deuxième entrée, localhost de type PrivateKeyEntry mais lorsque vous tentez de modifier les délais d'expiration des deux autres avec la même commande j'obtiens l'erreur suivante:
$ keytool -selfcert -v -alias security_localhost -validity 3650 -keystore certs/authTruststore.jks -storepass ****
keytool error: java.lang.Exception: Alias <localhost> has no key
java.lang.Exception: Alias <localhost> has no key
at sun.security.tools.KeyTool.recoverKey(KeyTool.java:3095)
at sun.security.tools.KeyTool.doSelfCert(KeyTool.java:2442)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:1071)
at sun.security.tools.KeyTool.run(KeyTool.java:340)
at sun.security.tools.KeyTool.main(KeyTool.java:333)
Comment puis-je aller sur l'extension de ces dates d'expiration?
OriginalL'auteur McLovin | 2014-11-13
Vous devez vous connecter pour publier un commentaire.
Prendre un coup d'oeil à ce lien. Il dit,
De sorte que vous pouvez mettre à jour un certificat à l'aide de -selfcert qui sont associés à une clé. Votre
first
etthird
sont de certificat de confiance des entrées, où en tant que votresecond
entrée est un PrivateKeyEntry. Le certificat de cette entrée est associé avec sonPrivateKey
. Alors que les 2 autres ne le sont pas.Si ces 2 certificats sont expiré, vous ne pouvez les mettre à jour avec la dernière de la même manière que vous l'avez ajouté le fichier de clés dans la première place. En faisant -importcert.
Remarque:
-selfcert
est maintenant obsolète. Vous pouvez en lire plus à ce sujet ici.OriginalL'auteur always_a_rookie_to_learn