Я пытаюсь настроить сервер Tomcat с помощью SSL. Я сгенерировал пару ключей таким образом:

$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys

Затем я генерирую запрос на подпись сертификата:

$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr

Затем я копирую и вставляю содержимоеtomcat.csr в форму на сайте Thawte, запрашивая пробный сертификат SSL. Взамен я получаю два сертификата, разделенных-----BEGIN ... -----END, что я спасаю подtomcat.crt а такжеthawte.crt, (Thawte называет второй сертификат сертификатом Thawte Test CA Root).

Когда я пытаюсь импортировать любой из них, это терпит неудачу:

$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply

$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate

Добавление-trustcacerts опция для любой из этих команд тоже ничего не меняет.

Есть идеи, что я здесь делаю не так?