Importieren von Thawte-Testzertifikaten in einen Java-Keystore
Ich versuche, einen Tomcat-Server mit SSL zu konfigurieren. Ich habe also ein Schlüsselpaar generiert:
$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys
Nächste Ich generiere eine Zertifikatsignieranforderung:
$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr
Dann kopiere ich den Inhalt vontomcat.csr
in ein Formular auf der Thawte-Website eingeben und ein Test-SSL-Zertifikat anfordern. Dafür bekomme ich zwei Zertifikate mit-----BEGIN ... -----END
, das speichere ich untertomcat.crt
undthawte.crt
. (Thawte bezeichnet das zweite Zertifikat als "Thawte Test CA Root" -Zertifikat.)
Wenn ich versuche, eines von beiden zu importieren, schlägt dies fehl:
$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply
$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate
Hinzufügen des-trustcacerts
ie Option @ für einen dieser Befehle ändert auch nichts.
Hast du eine Idee, was ich hier falsch mache?