Importar Certificado

O arquivo .crt tem de estar no seguinte formato textual:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Se não estiver nesse formato (por exemplo, se tiver coisas a mais antes de ---- BEGIN CERTIFICATE — ou a mais depois de — END CERTIFICATE – você precisa “aparar” manualmente.

Se você eliminou o arquivo .jks, então você vai ter de pagar outro certificado. Você fez um backup dele antes?

Não, isso caiu em esquecimento e nesse meio tempo a minha maquina foi formatada.

Tenho o CSR e os dados utilizados para geração desse, não consigo gerar encima dessas informações o JKS?

Não - sinto muito. É que o PKCS#10 (esse arquivo CSR) contém apenas a chave pública, e o JKS continha a chave privada e a pública. Como você apagou a chave privada, não há como obter a chave privada a partir da chave pública com os métodos conhecidos hoje em dia em tempo razoável (acredito que se você tiver acesso aos computadores da NSA e um bom motivo - por exemplo, se você quer quebrar a criptografia das mensagens trocadas pela Al-Qaeda - você possa fazer isso em alguns dias de CPU. )

Por ironia do destino, justamente o que faz a chave privada tão especial é o fato de não ser possível* criar outra a partir da chave pública! É aí que está o segredo da criptografia com chaves assimétricas.

Esse acidente já aconteceu mais de uma vez com clientes com os quais trabalhava… a certificadora acabou dando uma força e forneceu outro certificado sem custo. Talvez você possa tentar o mesmo caminho.

• Em termos práticos, isso não é possível mas… eu não duvido que o Thingol saiba como faze-lo

gomesrod:

• Em termos práticos, isso não é possível mas… eu não duvido que o Thingol saiba como faze-lo :D

Eu não sei, mas acho que o carinha daquele filme Swordfish deve saber

Naquele tempo, a própria RSA Security estava sorteando cartazes do filme.

Vou trocar uma idéia com o Chuck Norris então

Sim, existe a possibilidade de eles “atualizar”, a partir do envio de um novo CSR baseado então num novo jks e eles reenviando o certificado.

Até um certo prazo eles não fatura, depois disso há custo envolvido.
Mas agora aparece como única solução

Muito Obrigado pela ajuda!