Я пытаюсь настроить сервер Tomcat с использованием SSL. Я сгенерировал пару ключей таким образом:
$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys
Далее я генерирую запрос на подпись сертификата:
$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr
Затем я копирую и вставляю содержимое tomcat.csr в форму на веб-сайте Thawte, запрашивая пробный SSL-сертификат. В ответ я получаю два сертификата, разделенных -----BEGIN ... -----END, которые я сохраняю под tomcat.crt и thawte.crt. (Thawte называет второй сертификат сертификатом Thawte Test CA Root).
Когда я пытаюсь импортировать любой из них, он терпит неудачу:
$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply
$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate
Добавление опции -trustcacerts к любой из этих команд также ничего не меняет.
Есть идеи, что я здесь не так делаю?