java keytool可以导出CSR但不能导入

Question

我读了

http://download.oracle.com/javase/6/docs/ technotes/tools/solaris/keytool.html

它说我们可以导出 CSR 文件，但没有导入功能。

据我所知，当我们创建 CSR 文件时，我们会将其传递给 CA， CA 生成与我们的 CSR 相匹配的证书，然后我们再次将其导入回来。

由于 CSR 来自密钥库，因此证书将与密钥库匹配。 进口没有问题。

不过，这又如何呢。

1. 创建密钥库
2. 基于密钥库创建 CSR
3. 将 CSR 发送到 CA
4. 从 CA 获取证书
5. 不知何故丢失了密钥库
6. 生成新的密钥库
7. 导入 证书
8. 无法导入，因为此密钥库具有不同的 CSR
9. 尝试弄清楚如何创建密钥库 匹配的旧 CSR 文件
10. 基于与来自 CA 的证书相

Answer 1

我也遇到过同样的情况。

如果您丢失了密钥存储，这意味着您也丢失了私钥。当然，这个私钥并不是以明文形式存在于 CSR 中（毕竟它是发送给 CA 的！）。当您唯一拥有的就是 CSR 时，就无法恢复它。

CSR 是为一个特定的私钥生成的。如果发生丢失，您唯一能做的就是创建一个新的 CSR（使用新的密钥存储和新的私钥 - 这次不要丢失......）并再支付 200 美元左右让 CA 签名它。 ：/

是的，我的老板对我不满意。 :)
您确实应该在某个安全的地方备份密钥存储。