По этой ссылке , основанной на принятом ответе, причина этого в том, что сертификат SSL был сгенерирован для совершенно другой пары ключей.
Но я не думаю, что сгенерировал его с другой парой ключей.
вот как я это сделал.
создать хранилище ключей:
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore pbsks.keystore
генерировать CSR:
keytool -certreq -keyalg RSA -alias tomcat -file csr.csr -keystore pbsks.keystore
используйте сгенерированный csr для запроса сертификата, затем я получил файл.
импортировать root ca, промежуточный и выданный сертификат.
keytool -import -alias root -keystore pbsks.keystore -trustcacerts -file root.crt
keytool -import -alias intermed -keystore pbsks.keystore -trustcacerts -file intermed.crt
keytool -import -alias tomcat -keystore pbsks.keystore -trustcacerts -file issuedcert.crt.pem
Почему это происходит?