Estoy trabajando en un IBM iSeries anterior (IBM-i, i5OS, AS / 400, etc.), con Java 5 JVM (Classic, no ITJ J9) en la versión O / S V5R3M0.

Aquí está el escenario en pocas palabras:

Creé un almacén de claves de tipo JKS usandoPortecle 1.7 (Nota: Intenté convertir mi almacén de claves a JCEKS pero fue rechazado como un formato no compatible, por lo que parece que JKS es la única opción con la máquina iSeries (al menos la versión en la que estoy).uego creé un par de claves y una CSR y envié la CSR a Thawte para que la firmara. Importé el certificado firmado de Thawte con éxito utilizando el formato PKCS # 7 para importar toda la cadena de certificados, que incluía mi certificado, el intermediario de Thawte y la raíz del servidor Thawte.

Todo esto funcionó como se esperaba.

Sin embargo, cuando ejecuté la JVM, configuré correctamente para apuntar a la tienda y proporcionarle su contraseña (lo que hice en el pasado con certificados autofirmados creados en Portecle para probar), e intento iniciar mi servidor web en 443 , Obtengo la siguiente excepción de seguridad:

java.security.KeyStoreException: Cannot store non-PrivateKeys

¿Alguien puede decirme dónde me equivoqué o qué debo verificar a continuación?