在 PKCS12 密钥库中组合证书时出现“错误证书签名获取链失败”

当我尝试将服务器证书、私钥和证书链组合到 PCKS#12 密钥库（步骤 3）中，然后再将其转换为 JKS 密钥库时，出现了上述错误。以下是我遵循的步骤：

1. $ cat New_Internal_Root_CA.txt New_Internal_Intermediate_CA.txt|dos2unix>bnsca.crt

2. $ keytool -importkeystore -srckeystore algoMQ_DEV.jks -destkeystore private_key.p12 -deststoretype PKCS12

3. $ openssl pkcs12 -export -chain -in ALGOMQ.DEV.crt -inkey private_key.pem -out algoMQ_DEV.p12 -name algomq -CAfile bnsca.crt

4. $ keytool -importkeystore -srckeystore algoMQ_DEV.p12 -srcstoretype pkcs12 -destkeystore algoMQ_DEV_1.jks

如果我在步骤 3 中运行不带“-chain”选项的“openssl pkcs12 -export”命令，则不会发生错误。但是，生成的 algoMQ_DEV.p12 无效，因为在下一个命令中不会将任何 CA 证书导入到新的 algoMQ_DEV_1.jks 中。

有任何想法吗？