Tôi đang cố định cấu hình máy chủ Tomcat với SSL. Tôi đã tạo ra một cặp khóa như sau:Nhập chứng chỉ thử nghiệm Thawte vào kho khóa Java
$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys
Tiếp theo tôi tạo ra một yêu cầu ký giấy chứng nhận:
$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr
Sau đó, tôi sao chép-dán nội dung của tomcat.csr
vào một biểu mẫu trên trang web của Thawte, yêu cầu cho một phiên tòa Chứng chỉ SSL. Đổi lại, tôi nhận được hai chứng chỉ được phân tách bằng -----BEGIN ... -----END
, mà tôi lưu dưới tomcat.crt
và thawte.crt
. (Thawte gọi chứng chỉ thứ hai là chứng chỉ 'Thawte Test CA Root').
Khi tôi cố gắng nhập một trong hai chúng nó không thành công:
$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply
$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate
Thêm tùy chọn -trustcacerts
cho một trong hai lệnh không thay đổi bất cứ điều gì cả.
Bất kỳ ý tưởng nào tôi đang làm sai ở đây?
Cảm ơn ... Bạn sẽ nghĩ rằng họ sẽ đề cập đến điều này trong e-mail ... Kể từ khi một trung gian (cũng trong e-mail) là x509! –