我正在尝试配置带有SSL的Tomcat服务器。我已经生成了一对密钥:
$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys
接下来我生成一个证书签名请求:
$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr
然后,我将
tomcat.csr
的内容复制粘贴到 Thawte 网站上的一个表单中,请求试用 SSL 证书。作为回报,我得到两个由 -----BEGIN ... -----END
分隔的证书,我将它们保存在 tomcat.crt
和 thawte.crt
下。(Thawte 将第二个证书称为“Thawte 测试 CA 根证书”)。当我尝试导入其中任何一个时,导入失败:
$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply
$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate
在这两个命令中添加
-trustcacerts
选项也不会改变任何内容。你有什么想法,我在这里做错了什么吗?