“Falha na assinatura do certificado de erro obtendo cadeia” ao combinar certificados em um keystore PKCS12

1

Eu obtive o erro acima quando tentei combinar um certificado de servidor, uma chave privada e uma cadeia de certificados em um armazenamento de chaves PCKS # 12 (etapa 3) antes de convertê-lo em um armazenamento de chaves JKS. Abaixo estão os passos que segui:

1. $ cat New_Internal_Root_CA.txt New_Internal_Intermediate_CA.txt|dos2unix>bnsca.crt

2. $ keytool -importkeystore -srckeystore algoMQ_DEV.jks -destkeystore private_key.p12 -deststoretype PKCS12

3. $ openssl pkcs12 -export -chain -in ALGOMQ.DEV.crt -inkey private_key.pem -out algoMQ_DEV.p12 -name algomq -CAfile bnsca.crt

4. $ keytool -importkeystore -srckeystore algoMQ_DEV.p12 -srcstoretype pkcs12 -destkeystore algoMQ_DEV_1.jks

se eu executar o comando "openssl pkcs12 -export" sem a opção "-chain" na etapa 3, nenhum erro ocorrerá. mas o algoMQ_DEV.p12 gerado não é válido porque nenhum certificado CA será importado para o novo algoMQ_DEV_1.jks no próximo comando.

Alguma idéia?

    
por techie11 09.03.2017 / 20:15

0 respostas