Sto provando a configurare un server Tomcat con SSL. Ho generato una coppia di chiavi così:Importazione dei certificati di prova Thawte in un keystore Java
$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys
Poi ho generare una richiesta di firma del certificato:
$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr
Poi ho copiare-incollare il contenuto di tomcat.csr
in un modulo sul sito web di Thawte, chiedendo per una prova Certificato SSL In cambio ottengo due certificati delimitati con -----BEGIN ... -----END
, che salvo sotto tomcat.crt
e thawte.crt
. (Thawte chiama il secondo certificato un certificato 'Thawte Test CA Root').
Quando provo ad importare uno di loro non riesce:
$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply
$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate
Aggiunta l'opzione -trustcacerts
a uno di questi comandi non cambia nulla.
Qualche idea su cosa sto facendo male qui?
Grazie ... si potrebbe pensare che avrebbero menzionato questo nella e-mail ... Dal momento che quella intermedia (anche nella e-mail) è X509! –