Выдача нескольких сертификатов

Question

Мое приложение должно общаться с несколькими защищенными серверами.

Я использую keytool для импорта сертификата.

Этапы импорта сертификата:

keytool -import -keystore aaa.jks -file aaa.co.uk.cer

keytool -import -keystore bbb.jks -file bbb.co.uk.cer

Хорошо работает с одним сертификатом, но как только я импортирую второй сертификат, предыдущий перестает работать.

Ошибка:

    Exception:javax.naming.CommunicationException: 
simple bind failed: aaa.co.uk:636 
[Root exception is javax.net.ssl.SSLHandshakeException: 
sun.security.validator.ValidatorException: PKIX path building failed: 
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Я также попытался выполнить следующие шаги, ноэто все еще терпит неудачу:

keytool -import -keystore aaa.jks -alias ms -file aaa.co.uk.cer

keytool -import -alias ms -file bbb.co.uk.cer

Я думаю, что я должен добавить сертификаты в одно хранилище ключей, но не знаю, как это сделать.

Любая идея, как это сделать, или я пропустилчто-то?

Конверт: Java 1.6
Сервер приложений: Glassfish

Answer 1

Спасибо @BertNase за предложение.

Следующая команда импорта устранила проблему:

keytool -import -keystore myStore.jks -alias aliasA -file aaa.co.uk.cer
keytool -import -keystore myStore.jks -alias aliasB -file bbb.co.uk.cer

Теперь эта команда импортирует оба сертификата в одном хранилище ключей .

Answer 2

Возможно, вы импортируете оба сертификата в один и тот же псевдоним?

, сообщите нам используемую командную строку keytool и что именно «перестает работать» после второго импорта.