Estou tentando instalar um certificado SSL para uma estrutura de servlet Java. Eu tenho 3 arquivos: a chave privada (PEM), o arquivo de certificado (PEM) e o pacote CA (PEM). Quando eu corro:
openssl pkcs12 -export -in server.crt -inkey server.key -certfile server.crt -out server.p12 -CAfile server.ca-bundle -chain
... para obter o arquivo p12 que posso usar para criar o armazenamento de chaves Java, ele falha com o seguinte erro:
Error unable to get issuer certificate getting chain.
Em outro lugar, configurei com êxito 2 servidores apache usando a mesma chave, certificado e arquivos de pacote da CA e não há problemas. Por que eu posso estar recebendo esse erro?
Encontrei (a |) solução para este problema em esta postagem no blog . Do post:
After a bit of testing, I found that you need to make a new CAfile to be used, that combines the cacerts file from the openssl distribution and the intermediate.crt file...
... que é:
cat your-server-bundle /etc/ssl/certs/ca-certificates.crt > allcacerts.crt
... então use allcacerts.crt (ou o nome que você quiser) como o parâmetro para a opção -CAfile no comando openssl.
Tags java ssl openssl certificate