Eu tenho três arquivos sample.cert, sample.CA, sample.key fornecidos pela Verisign. Eu preciso criar keystore para tomcat. Conforme eu pesquisei, não consigo usar o arquivo .key diretamente para criar keystore.
O comando que usei está abaixo:
pkcs12 -export -in sample.cert -inkey sample.key -CAfile sample.crt -out sample.p12
(eu mudei o sample.CA para sample.crt.)
Eu uso o openssl para criar o arquivo sample.p12. Então eu importo sample.p12 para sample.jsk usando keytool.
keytool -importkeystore -srckeystore sample.p12 -destkeystore sample.jks -srcstoretype pkcs12
Quando eu verifico o certificado, ele mostra Intermediate certificate chaining issue
.
Alguma ideia?