Eu obtive o erro acima quando tentei combinar um certificado de servidor, uma chave privada e uma cadeia de certificados em um armazenamento de chaves PCKS # 12 (etapa 3) antes de convertê-lo em um armazenamento de chaves JKS. Abaixo estão os passos que segui:
1. $ cat New_Internal_Root_CA.txt New_Internal_Intermediate_CA.txt|dos2unix>bnsca.crt
2. $ keytool -importkeystore -srckeystore algoMQ_DEV.jks -destkeystore private_key.p12 -deststoretype PKCS12
3. $ openssl pkcs12 -export -chain -in ALGOMQ.DEV.crt -inkey private_key.pem -out algoMQ_DEV.p12 -name algomq -CAfile bnsca.crt
4. $ keytool -importkeystore -srckeystore algoMQ_DEV.p12 -srcstoretype pkcs12 -destkeystore algoMQ_DEV_1.jks
se eu executar o comando "openssl pkcs12 -export" sem a opção "-chain" na etapa 3, nenhum erro ocorrerá. mas o algoMQ_DEV.p12 gerado não é válido porque nenhum certificado CA será importado para o novo algoMQ_DEV_1.jks no próximo comando.
Alguma idéia sobre o erro ou alguma sugestão para abordagens alternativas?
Tags ssl openssl certificates