Sto usando l'utilità JDK "keytool.exe" per provare a creare una CSR (Certificate Signing Request) con l'argomento "-certreq". Stavo chiedendo perché questo richiede un alias (cioè di un altro cert nel keystore) quando non ho ancora ottenuto il certificato dalla CA (a cui manderei il CSR). Capisco che potrebbe essere usato per sposare il certificato firmato con una coppia di chiavi esistente / certificato autofirmato, ma quello che voglio fare è (creare un nuovo certificato):
- Genera un CSR da inviare a CA ("-certreq" arg).
- Al ricevimento del certificato firmato, gen una nuova coppia di chiavi ("-genkeypair arg)" w / nuovo alias .
- Importa il mio nuovo certificato contro quell'alias dal # 2.
La mia tesi è che non dovrei avere bisogno di una voce / alias keystore esistente per il passaggio 1. Ho davvero bisogno di un certificato fittizio autofirmato nel keystore 1? Thx!