Невозможно загрузить цепочку сертификатов в хранилище ключей Java

Question

Невозможно загрузить цепочку сертификатов в хранилище ключей Java

У меня есть сертификат PKS#7 типа blah.p7b, который я хочу импортировать в хранилище ключей Java с помощью keytool, чтобы включить HTTPS на tomcat. У меня нет псевдонима и хранилища ключей при создании сертификата, я взял его у клиент, который хочет включить https на нашем сервере веб-приложений, который они используют, может ли это работать без наличия исходного псевдонима и хранилища ключей? когда я пытался импортировать сертификат, я использовал эту команду

keytool -import -trustcacerts -file certificate.p7b -keystore keystore -storepass <mypasswd> -alias "myalias"

но это дает мне эту ошибку

keytool error: java.lang.Exception: Certificate reply does not contain public key for <mydomain>

Пожалуйста помоги...

1

java ssl ssl-certificate keytool

Источник

user7501284 02 фев '17 в 15:03

1 ответ

Решение

Другие вопросы по тегам java ssl ssl-certificate keytool

user207421 02 фев '17 в 19:06 2017-02-02 19:06 · Accepted Answer · 2017-02-02 19:06

Если у вас нет оригинального хранилища ключей, вы попали. Вы должны сгенерировать новое хранилище ключей, новую пару ключей, новый CSR, подписать его, а затем импортировать подписанный сертификат и его цепочку в хранилище ключей, используя тот же псевдоним, что и пара ключей.