У меня есть цепочка сертификатов (chain.pem), которая содержит 3 сертификата в порядке сертификата сервера, сертификата ca-cert и корневого сертификата. Когда я запускаю команду
keytool -import -trustcacerts -keystore keystore.jks -alias test -file chain.pem
, только сертификат сервера находится в хранилище ключей. jks, с помощью команды
keytool -list -v -keystore keystore.jks |далее
Это делает так, когда я запускаю свой сервер и проверяю клиента, используя
openssl s_client -host -port -debug -showcerts
выдает ошибку:
Проверка кода возврата: 21 (невозможно проверить первый сертификат)
Однако, если я добавлю в команду опции -CAfile:
openssl s_client -host -port -debug -showcerts -CAfile
Я получаю желаемый результат:
Проверить код возврата: 0 (ок)
Ранее я получил свой файл chain.pem, конвертировав файл в формате .DER с именем "chain.p7b" с помощью команды:
openssl pkcs7 -inchain.p7b -inform DER -print_certs -out chain.pem
Я видел много постов, в которых говорилось об их импорте отдельно, но они тоже не работали. Любое направление будет с благодарностью.