Ich versuche, einen Tomcat-Server mit SSL zu konfigurieren. Ich habe also ein Schlüsselpaar generiert:

$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys

Nächste Ich generiere eine Zertifikatsignieranforderung:

$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr

Dann kopiere ich den Inhalt vontomcat.csr in ein Formular auf der Thawte-Website eingeben und ein Test-SSL-Zertifikat anfordern. Dafür bekomme ich zwei Zertifikate mit-----BEGIN ... -----END, das speichere ich untertomcat.crt undthawte.crt. (Thawte bezeichnet das zweite Zertifikat als "Thawte Test CA Root" -Zertifikat.)

Wenn ich versuche, eines von beiden zu importieren, schlägt dies fehl:

$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply

$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate

Hinzufügen des-trustcacertsie Option @ für einen dieser Befehle ändert auch nichts.

Hast du eine Idee, was ich hier falsch mache?