是否可以在 Tomcat 上安装没有私钥的通配符证书?
Is it possible to install a wildcard certificate without the private key on Tomcat?
我从我公司的另一个部门收到了以下文件,我应该将这些文件安装在我的 Tomcat 8.5 Web 服务器上以激活 HTTPS 并使用 TLS/SSL:
- csr.pem
- ca.pem
- intermediate.pem
- certificate.crt
我在网上找到的大多数教程都指导了创建密钥库、生成 CSR 和安装随后收到的证书的过程。我公司希望使用它的通配符证书,所以证书和相关文件已经存在。
我试图用我自己的私钥生成一个新的密钥库并在其中导入 ca、中间件和证书,但我收到一条错误消息,提示 public 密钥与我的不匹配密钥库。
我猜,这是因为我需要导入之前用于生成CSR的私钥。但是因为我没有,所以我想确定 - 是否可以在没有私钥的情况下安装证书(分别生成我自己的私钥)或者他们是否可能忘记发送它?
通配符与否,没有关联私钥的证书是无用的。
由于它们用于非对称加密,因此操作需要 public 密钥(包含在证书中)和私钥(单独存储)。
而且它们是一起生成的,你不能有一个证书,然后再生成一个新的密钥并与之关联。 CSR(后来成为证书)包括一些从私钥派生的信息。
我从我公司的另一个部门收到了以下文件,我应该将这些文件安装在我的 Tomcat 8.5 Web 服务器上以激活 HTTPS 并使用 TLS/SSL:
- csr.pem
- ca.pem
- intermediate.pem
- certificate.crt
我在网上找到的大多数教程都指导了创建密钥库、生成 CSR 和安装随后收到的证书的过程。我公司希望使用它的通配符证书,所以证书和相关文件已经存在。
我试图用我自己的私钥生成一个新的密钥库并在其中导入 ca、中间件和证书,但我收到一条错误消息,提示 public 密钥与我的不匹配密钥库。
我猜,这是因为我需要导入之前用于生成CSR的私钥。但是因为我没有,所以我想确定 - 是否可以在没有私钥的情况下安装证书(分别生成我自己的私钥)或者他们是否可能忘记发送它?
通配符与否,没有关联私钥的证书是无用的。
由于它们用于非对称加密,因此操作需要 public 密钥(包含在证书中)和私钥(单独存储)。
而且它们是一起生成的,你不能有一个证书,然后再生成一个新的密钥并与之关联。 CSR(后来成为证书)包括一些从私钥派生的信息。