Импорт пробных сертификатов Thawte в хранилище ключей Java
Я пытаюсь настроить сервер Tomcat с помощью SSL. Я сгенерировал пару ключей таким образом:
$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys
Затем я генерирую запрос на подпись сертификата:
$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr
Затем я копирую и вставляю содержимоеtomcat.csr
в форму на сайте Thawte, запрашивая пробный сертификат SSL. Взамен я получаю два сертификата, разделенных-----BEGIN ... -----END
, что я спасаю подtomcat.crt
а такжеthawte.crt
, (Thawte называет второй сертификат сертификатом Thawte Test CA Root).
Когда я пытаюсь импортировать любой из них, это терпит неудачу:
$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply
$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate
Добавление-trustcacerts
опция для любой из этих команд тоже ничего не меняет.
Есть идеи, что я здесь делаю не так?