После того, как я получил сертификат, я попытался импортировать его, как указано здесь: http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html#Edit%20the%20Tomcat%20Configuration%20File
Но я получил эту ошибку:
C:\Program Files (x86)\Java\jre6\bin>keytool -import -alias tomcat -keystore C:\ SSL\.keystore -file C:\SSL\SSL_Internal_Certificate_for_isdc-planning.cer
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply
Мне нужно импортировать сертификат первой цепи,apache document Импорт цепного сертификата в хранилище ключей
keytool -import -alias root -keystore <your_keystore_filename> \
-trustcacerts -file <filename_of_the_chain_certificate>
Когда я распечатал сертификат, его эмитент:
Эмитент: CN = Intranet Basic Issuing CA 2B
Я скачал сертификаты цепочки:
- Базовая выдача интрасети CA 1A (1) .crt
- Базовая выдача интрасети CA 1A (2) .crt
- Базовый выпуск в интрасети CA 1A.crt
- Базовый выпуск в интрасети CA 1B (1) .crt
- Базовый выпуск в интрасети CA 1B (2) .crt
- Базовый выпуск в интрасети1B.crt
- Базовый выпуск Intranet CA 2A (1) .crt
- Базовый выпуск Intranet CA 2A.crt
- Базовый выпуск Intranet CA 2B (1) .crt
- Базовая политика Intranet CA 2B.crt
- Базовая политика Intranet CA (1) .crt
- Базовая политика Intranet CA.crt
- Root CA.crt
Эмитент базового выпуска интрасети. CA 2B.crt - это базовый центр политики интрасети, а его эмитент: сертификат корневого ЦС, но я не могу импортировать 3 сертификата в корневой псевдоним.
И импортировал "Intranet Basic Issuing CA 2B.crt" в корневой каталог, а затем повторно запустил импорт псевдонима tomcat. Но получил ту же ошибку:
Ошибка keytool: java.lang.Exception:Не удалось установить цепочку из ответа
Как правильно импортировать правильный сертификат цепочки?