Estoy intentando configurar un servidor Tomcat con SSL. He generado un par de claves de este modo:Importación de certificados de prueba de Thawte en un almacén de claves Java
$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys
siguiente que generar una solicitud de firma de certificado:
$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr
Luego copiar y pegar el contenido de tomcat.csr
en un formulario en la página web de Thawte, pidiendo un juicio Certificado SSL A cambio obtengo dos certificados delimitados con -----BEGIN ... -----END
, que guardo bajo tomcat.crt
y thawte.crt
. (Thawte llama al segundo certificado un certificado 'Thawte Test CA Root').
Cuando intento importar cualquiera de ellos falla:
$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply
$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate
Añadiendo la opción -trustcacerts
a cualquiera de estos comandos no cambia nada.
¿Alguna idea de lo que estoy haciendo mal aquí?
Gracias ... Usted pensaría que mencionarían esto en el correo electrónico ... ¡Ya que el intermedio (también en el correo electrónico) es x509! –