ssl证书问题啊。。。。。。。。。。。keytool


55555555我是用
keytool -import -alias ntt -file ntt.cer -keystore ntt.truststore
导入证书。
然后提示
---------------------------------------
签发人:CN=AaD Networks Certification Authority, O=AaD Networks, L=Ann AaD,ST=MDSn, C=US
序列号:628
有效期: Thu Jun 19 02:22:21 CST 2007 至Wed Mar 15 07:22:12 CST 2008
证书指纹:
  MD5:81:2E:F9:66:39:9A:13:51:EC:3B:F5:C3:73:A1:FB:DE
  SHA1:0E:E1:E0:48:B3:19:9A:99:C9:FD:32:8F:B7:A1:E1:F1:1D:4F:DA:69
  签名算法名称:MD5withRSA
  版本: 3
--------------------------------------------------------感觉导入的证书就是过期的啊。但是我现在不知道该怎么做才能导入不过期的证书,
是需要,服务器在给我证书吗?我现在可以操作服务器,但是我不知道怎么才能获取导入到client端不过期的证书?5555555555希望大家帮忙啊5555

解决方案 »

  1.   

    你的证书已经过期了,在keytool -genkey的时候请使用-validity参数指定创建的证书有效期,指定长一点时间嘛
      

  2.   

    重新用keytool命令生成一个证书吧
      

  3.   

    重新用keytool命令生成一个证书吧 怎么生成啊?
    我怎么能获取生成需要的数据呢?
    我现在有.cer文件和.store文件还有.truststore 我能通过-list -v 获取相应的生成证书所 需要的信息吗?
      

  4.   

    重新用keytool命令生成一个证书吧 怎么生成啊?
    我怎么能获取生成需要的数据呢?
    我现在有.cer文件和.store文件还有.truststore 我能通过-list -v 获取相应的生成证书所 需要的信息吗?
      

  5.   

    重新用keytool命令生成一个证书吧 怎么生成啊?
    我怎么能获取生成需要的数据呢?
    我现在有.cer文件和.store文件还有.truststore 我能通过-list -v 获取相应的生成证书所 需要的信息吗?
      

  6.   

    你可以参考一下这个文章:
    http://blog.csdn.net/CYHJRX/archive/2009/02/17/3899577.aspx
    下面的文章也可以,我开发客户端的时候测试过了,用的也是他的方法:
    http://blog.csdn.net/fhx007/archive/2008/11/27/3389585.aspx
      

  7.   

    .store是KEYSTORE文件..cer是证书文件..cer文件可以通过KEYTOOL生成,但是在网上还是会出现警告信息.证书文件一般是是从SSL认证的公司得到的.有年间费用.
    如果你的证书是从认证公司买来的,它已经过期了,需要向SSL认证公司申请延长有效期.
      

  8.   

    过期了就不能用了呗。不知道你要用这个证书是用来加密数据用,还是要认证身份之用?如果只是用来加密数据的话,使用 keytool 或者 OpenSSL 生成的证书就足够用了。
      

  9.   

    请教一下,关于CA安全证书的问题。 
    企业用CAS实现单点登录时,使用的证书必须要购买吗?自制的安全证书可以吗? 
    请不吝赐教!
      

  10.   

    请教一下,企业使用CAS实现单点登录,所用的SSL证书必须使用购买的吗?自制证书行不行?