assina os pares cert / key gerados pelo keytool usando o intermediário CA openvpn easy-rsa

2

Estou criando CA raiz e intermediária com o easy-rsa usando ./build-ca & ./build-inter comandos consecutivamente. Agora, quero minha raiz ca como offline e quero minhas certs / keys assinadas pela CA intermediária. Estou gerando cert / key usando keytool. Quando eu os assino usando CA raiz, ele está funcionando perfeitamente, mas quando eu os assino usando a CA intermediária, estou recebendo o seguinte erro (após a etapa no: 6 mencionada abaixo): "keytool error: java.lang.Exception: falha ao estabelecer cadeia de resposta"

Estou mencionando todos os comandos para criar o certificado / chave e assiná-los abaixo.

  1. keytool -importcert -alias clusterCA -arquivo root_ca.crt / intermediate_ca.crt -keystore clustertruststore -storepass

  2. keytool -genkeypair -alias nó -keyalg RSA -keyize 2048 -keypass -keystore node.keystore -storepass -valididade 365

  3. keytool -keystore node.keystore -alias nó -certreq -file node.cert -storepass -keypass

  4. openssl x509 -req -CA root_ca.crt / intermediate_ca.crt -CAkey root_ca.key / intermediate_ca.key em node.cert -out node.signed -days 365 -CAcreateserial

  5. keytool -keystore node.keystore -storepass -alias clusterCA -import -arquivo root_ca.crt / intermediate_ca.crt -noprompt

  6. keytool -keystore node.keystore -storepass -alias nó -import -file node.signed -keypass

  7. keytool -importkeystore -srckeystore node.keystore -destkeystore node.p12 -deststoretype PKCS12

  8. openssl pkcs12 -no nó.p12 -nokeys -out node_cer.pem -passin pass:

  9. openssl pkcs12 -no nó.p12 -nodes -nocerts -out node_key.pem -passin pass:

por Mark Taylor 02.11.2015 / 15:44

0 respostas