Может кто-нибудь объяснить мне разницу между командой keytool genkey и selfcert, где я погуглил, и я получил, что оба будут генерировать самозаверяющий сертификат, в чем тогда разница?
Как я могу подписать CSR сертификатом с помощью команды keytool?
Заранее спасибо.
genkey создает и ключ, и сертификат. selfcert заменяет сертификат для существующего ключа новым собственным сертификатом. Сделайте это, когда срок действия вашего старого сертификата истек. Если вы хотите подписать его другим сертификатом (возможно, из ЦС), используйте импорт.
Сначала я предполагаю, что вы сгенерировали CSR и отправили его в ЦС. Центр сертификации возвращает сертификат, который вы можете importcert вернуть обратно в хранилище ключей для того же alias, для которого вы создали CSR.
Итак, вкратце:
keytool -v -importcert -keystore mykeystore.jks -alias mycertalias -file CASignedCert.cer -trustcacerts
