当我尝试将服务器证书、私钥和证书链组合到 PCKS#12 密钥库(步骤 3)中,然后再将其转换为 JKS 密钥库时,出现了上述错误。以下是我遵循的步骤:
1. $ cat New_Internal_Root_CA.txt New_Internal_Intermediate_CA.txt|dos2unix>bnsca.crt
2. $ keytool -importkeystore -srckeystore algoMQ_DEV.jks -destkeystore private_key.p12 -deststoretype PKCS12
3. $ openssl pkcs12 -export -chain -in ALGOMQ.DEV.crt -inkey private_key.pem -out algoMQ_DEV.p12 -name algomq -CAfile bnsca.crt
4. $ keytool -importkeystore -srckeystore algoMQ_DEV.p12 -srcstoretype pkcs12 -destkeystore algoMQ_DEV_1.jks
如果我在步骤 3 中运行不带“-chain”选项的“openssl pkcs12 -export”命令,则不会发生错误。但是,生成的 algoMQ_DEV.p12 无效,因为在下一个命令中不会将任何 CA 证书导入到新的 algoMQ_DEV_1.jks 中。
有任何想法吗?