Mettre à jour/supprimer la chaîne de certificats: Impossible d'affecter la clé à l'alias donné

Question

Je souhaite mettre à jour mon certificat auto-signé précédent avec un nouveau, par exemple: chaînes qui est retourné (signé CSR) par l'AC TEST. Mon défaut est keystore: Windows MY

• Étape 1: J'ai créé une clé publique privée paire, auto-signé certifcate et la RSE (clé privée est stockée dans Windows MY avec auto certificat signé).

• Étape 2: envoi de CSR à CA.

• Étape 3: CA renvoie une chaîne de certificats pour cette clé publique.

Maintenant, je veux remplacer ce certificat auto-signé par le certificat CA retourné. NB: J'ai la clé privée stockée dans mon magasin.

Key privKey = keyStore.getKey(commonName, keyPass); 
System.out.println("invalid private key :" + (privKey == null)); 

// keyStore.deleteEntry(commonName); 
// keyStore.load(null, keyPass); 

if (isPrivateKeyAvailable) { 
    System.out.println("name:" + commonName + " is updatded"); 
    keyStore.setKeyEntry(commonName, privKey, keyPass, chains); 
} else { 
    System.out.println("name:" + commonName + " does not exist"); 
} 

Mais je reçois ces erreurs:

java.lang.UnsupportedOperationException: Impossible d'affecter la clé de l'alias donné . à sun.security.mscapi.KeyStore.engineSetKeyEntry (KeyStore.java:415) à sun.security.mscapi.KeyStore $ MY.engineSetKeyEntry (KeyStore.java:55) à java.security.KeyStore.setKeyEntry (source inconnue) à keygenerator.KeyInstaller.installCertificateInWindowsStore (KeyInstaller.java:284) à keygenerator.KeyInstaller.doJob (KeyInstaller.java:167) à keygenerator.KeyGeneration.installCertificate (KeyGeneration.java:171) à keygenerator.KeyGeneration.main (KeyGeneration.java:68)

Answer 1

Le fichier de clés Windows (nommé Windows-MY de Java) n'est pas directement accessible en écriture. Vous devez compresser la clé privée et la chaîne de certificats renvoyée par CA dans un fichier PKCS # 12 (.p12) et l'importer à l'aide de l'outil d'importation Windows.