Estou trabalhando em um IBM iSeries mais antigo (IBM-i, i5OS, AS / 400, etc), com uma Java 5 JVM (Classic, não ITJ J9) na versão do O / S V5R3M0.

Aqui está o cenário em poucas palavras:

Criei um armazenamento de chaves do tipo JKS usandoPortecle 1.7 (Observação: tentei converter meu armazenamento de chaves em JCEKS, mas esse foi rejeitado como um formato não suportado. Portanto, parece que JKS é a única opção na máquina iSeries (pelo menos na versão em que estou). Criei um par de chaves e um CSR e enviei o CSR para Thawte para ser assinadImportei o certificado assinado da Thawte com sucesso usando o formato PKCS # 7 para importar toda a cadeia de certificados, que incluía meu certificado, o intermediário Thawte e a raiz do servidor Thawt

udo funcionou como esperad

No entanto, quando eu executei a JVM, configurei corretamente para apontar para a loja e fornecer sua senha (o que eu fiz no passado com certificados autoassinados criados no Portecle para teste) e tente iniciar meu servidor da Web em 443 , Recebo a seguinte exceção de segurança:

java.security.KeyStoreException: Cannot store non-PrivateKeys

Alguém pode me dizer onde errei ou o que devo verificar a segui