Instalando certificados SSL Thawte para o tomcat da chave privada pré-gerada

Recebi um conjunto de certificados SSL que preciso instalar em servidores tomcat e, normalmente, isso é bastante fácil. No entanto, esses certificados tiveram suas chaves privadas geradas em outro lugar e entregues com as chaves privadas e todos os certificados SSL.

O Keytool não permite que eu importe chaves Privadas diretamente, por isso não consigo seguir o processo padrão para gerar uma chave privada e depois enviá-la para obter o certificado. Eu encontrei outra pergunta ' link " que eu pude seguir e consegui fazer com que o keystore funcionasse com o Tomcat. No entanto, parece que os certificados intermediários de alguma forma não estão associados adequadamente e, portanto, as verificações SSL na verdade falham.

Heres é o que eu fiz:

1. keytool -import -trustcacerts -alias Arquivo primário Primary.crt -keystore keystore.key
2. keytool -import -trustcacerts -alias Secondary -file Secondary.crt -keystore keystore.key
3. openssl pkcs12 -export -in domain.crt -info domain.key > server.p12
4. keytool -importkeystore -srckeystore server.p12 -destkeystore keystore.key -srcstoretype pkcs12

Portanto, embora eu tenha importado os certificados intermediários primário e secundário, parece que eles não fazem parte da cadeia com o pkcs12 importado para gerar a cadeia de certificados.

Mensagem de erro que vem do verificador de SSL

Please install or replace the following intermediate CA certificates on your Web or Application server and perform this test again.

------Certificate 2------

--Issued To-- Organization: Thawte, Inc.

Organizational Unit: Domain Validated SSL

Common Name: Thawte DV SSL

CA Country: US

--Issued By-- Organization: thawte, Inc.

Organizational Unit: (c) 2006 thawte, Inc. - For authorized use only

Organizational Unit 2: Certification Services Division

Common Name: thawte Primary Root CA Country: US