Estou criando CA raiz e intermediária com o easy-rsa usando ./build-ca & ./build-inter comandos consecutivamente. Agora, quero minha raiz ca como offline e quero minhas certs / keys assinadas pela CA intermediária. Estou gerando cert / key usando keytool. Quando eu os assino usando CA raiz, ele está funcionando perfeitamente, mas quando eu os assino usando a CA intermediária, estou recebendo o seguinte erro (após a etapa no: 6 mencionada abaixo): "keytool error: java.lang.Exception: falha ao estabelecer cadeia de resposta"
Estou mencionando todos os comandos para criar o certificado / chave e assiná-los abaixo.
keytool -importcert -alias clusterCA -arquivo root_ca.crt / intermediate_ca.crt -keystore clustertruststore -storepass
keytool -genkeypair -alias nó -keyalg RSA -keyize 2048 -keypass -keystore node.keystore -storepass -valididade 365
keytool -keystore node.keystore -alias nó -certreq -file node.cert -storepass -keypass
openssl x509 -req -CA root_ca.crt / intermediate_ca.crt -CAkey root_ca.key / intermediate_ca.key em node.cert -out node.signed -days 365 -CAcreateserial
keytool -keystore node.keystore -storepass -alias clusterCA -import -arquivo root_ca.crt / intermediate_ca.crt -noprompt
keytool -keystore node.keystore -storepass -alias nó -import -file node.signed -keypass
keytool -importkeystore -srckeystore node.keystore -destkeystore node.p12 -deststoretype PKCS12
openssl pkcs12 -no nó.p12 -nokeys -out node_cer.pem -passin pass:
openssl pkcs12 -no nó.p12 -nodes -nocerts -out node_key.pem -passin pass: