我正在使用 easy-rsa 连续使用 ./build-ca 和 ./build-inter 命令创建根 CA 和中间 CA。现在,我希望我的根 CA 处于离线状态,并且我希望我的证书/密钥由中间 CA 签名。我正在使用 keytool 生成证书/密钥。当我使用根 CA 签名时,它运行良好,但是当我使用中间 CA 签名时,我收到以下错误(在下面提到的步骤 6 之后):“keytool 错误:java.lang.Exception:无法从回复建立链”
我在下面提到了创建证书/密钥并对其进行签名的所有命令。
keytool -importcert -alias clusterCA -file root_ca.crt/intermediate_ca.crt -keystore clustertruststore -storepass
keytool -genkeypair -alias node -keyalg RSA -keysize 2048 -keypass -keystore node.keystore -storepass -validity 365
keytool -keystore 节点.keystore -别名节点 -certreq -文件节点.cert -storepass -keypass
openssl x509 -req -CA root_ca.crt/intermediate_ca.crt -CAkey root_ca.key/intermediate_ca.key -in node.cert -out node.signed -days 365 -CAcreateserial
keytool -keystore node.keystore -storepass -alias clusterCA -import -file root_ca.crt/intermediate_ca.crt -noprompt
keytool -keystore 节点.keystore -storepass -alias 节点 -import -file 节点.signed -keypass
keytool -importkeystore -srckeystore 节点.keystore -destkeystore 节点.p12 -deststoretype PKCS12
openssl pkcs12 -in node.p12 -nokeys -out node_cer.pem -passin 传递:
openssl pkcs12 -in node.p12 -nodes -nocerts -out node_key.pem -passin pass: