"Fehler beim Zertifikatsignaturfehler beim Verketten" beim Kombinieren von Zertifikaten in einem PKCS12-Keystore
587
techie11
Ich habe den obigen Fehler erhalten, als ich vor dem Konvertieren in einen JKS-Keystore versuchte, ein Serverzertifikat, einen privaten Schlüssel und eine Zertifikatkette in einem PCKS # 12-Keystore (Schritt 3) zu kombinieren. Unten sind die Schritte, die ich befolgt habe:
1. $ cat New_Internal_Root_CA.txt New_Internal_Intermediate_CA.txt|dos2unix>bnsca.crt 2. $ keytool -importkeystore -srckeystore algoMQ_DEV.jks -destkeystore private_key.p12 -deststoretype PKCS12 3. $ openssl pkcs12 -export -chain -in ALGOMQ.DEV.crt -inkey private_key.pem -out algoMQ_DEV.p12 -name algomq -CAfile bnsca.crt 4. $ keytool -importkeystore -srckeystore algoMQ_DEV.p12 -srcstoretype pkcs12 -destkeystore algoMQ_DEV_1.jks
Wenn ich in Schritt 3 den Befehl "openssl pkcs12 -export" ohne die Option "-chain" ausführte, tritt kein Fehler auf. Die generierte Datei algoMQ_DEV.p12 ist jedoch ungültig, da im nächsten Befehl kein CA-Zertifikat in die neuen algoMQ_DEV_1.jks importiert wird.
Irgendwelche Ideen?
0 Antworten auf die Frage
Verwandte Probleme
-
2
Sichere E-Mails stürzen Outlook 2007 ab
-
2
Täglicher Dilbert-Streifen mit https
-
1
Was bewirkt, dass die Adressleiste in IE grün wird?
-
3
GMail- und SSL-Verschlüsselung - wie viel ist verschlüsselt
-
4
Firefox-Zertifikatfehler
-
9
Wie deaktiviere ich die Warnung, die Chrome gibt, wenn ein Sicherheitszertifikat nicht vertrauenswür...
-
2
Suchen Sie nach Webmail, bei der die gesamte Sitzung SSL ist
-
3
EFS - Finden Sie heraus, was verschlüsselt ist
-
3
E-Mail-Dienst ohne SSL-Authentifizierung
-
2
Zugriff auf Google Mail in Haiku Alpha-Builds