如何修改jks文件

Question

我们需要修复我们的trust.jks。有人告诉我CN包含空格(我被告知它是在Windows框上创建的，并且/或者Windows可以使用包含空格的CN )。unix系统需要(我们相信)句点而不是空格。

是否可以修改trust.jks中的CN，而无需返回到我们的证书请求者处获取新的trust.jks？(从物流的角度来看，这可能会有一些问题)。

这里没有人是‘认证人员’，所以我联系了一下--找不到针对我的问题的任何东西--所有的搜索都认为是创建了一个trust.jks --而不是修改它。

Answer 1

如果你已经有了新的密钥对，并且只想改变密钥库-这是可以使用openssl并重新导入密钥的，尽管如果你还没有经验，这会有点复杂。

如果您想要更改签名证书的CN，这是不可能的。CN是签名过程的一部分，因此只能通过创建新签名来更改它。