"Fehler beim Zertifikatsignaturfehler beim Verketten" beim Kombinieren von Zertifikaten in einem PKCS12-Keystore

590
techie11

Ich habe den obigen Fehler erhalten, als ich vor dem Konvertieren in einen JKS-Keystore versuchte, ein Serverzertifikat, einen privaten Schlüssel und eine Zertifikatkette in einem PCKS # 12-Keystore (Schritt 3) zu kombinieren. Unten sind die Schritte, die ich befolgt habe:

1. $ cat New_Internal_Root_CA.txt New_Internal_Intermediate_CA.txt|dos2unix>bnsca.crt  2. $ keytool -importkeystore -srckeystore algoMQ_DEV.jks -destkeystore private_key.p12 -deststoretype PKCS12  3. $ openssl pkcs12 -export -chain -in ALGOMQ.DEV.crt -inkey private_key.pem -out algoMQ_DEV.p12 -name algomq -CAfile bnsca.crt  4. $ keytool -importkeystore -srckeystore algoMQ_DEV.p12 -srcstoretype pkcs12 -destkeystore algoMQ_DEV_1.jks 

Wenn ich in Schritt 3 den Befehl "openssl pkcs12 -export" ohne die Option "-chain" ausführte, tritt kein Fehler auf. Die generierte Datei algoMQ_DEV.p12 ist jedoch ungültig, da im nächsten Befehl kein CA-Zertifikat in die neuen algoMQ_DEV_1.jks importiert wird.

Irgendwelche Ideen?

1

0 Antworten auf die Frage