J'essaye de configurer un serveur Tomcat avec SSL. J'ai produit une paire de clés ainsi:Importation de certificats d'essai Thawte dans un keystore Java
$ keytool -genkeypair -alias tomcat -keyalg RSA -keystore keys
Ensuite, je générer une demande de signature de certificat:
$ keytool -certreq -keyalg RSA -alias tomcat -keystore keys -file tomcat.csr
Puis-je copier-coller le contenu de tomcat.csr
dans un formulaire sur le site Web de Thawte, demandant un procès Certificat SSL. En retour, je reçois deux certificats délimités par -----BEGIN ... -----END
, que je sauvegarde sous tomcat.crt
et thawte.crt
. (Thawte appelle le second certificat un certificat 'Thawte Test CA Root').
Lorsque je tente d'importer l'un d'eux, il échoue:
$ keytool -importcert -alias tomcat -file tomcat.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Failed to establish chain from reply
$ keytool -importcert -alias thawte -file thawtetest.crt -keystore keys
Enter keystore password:
keytool error: java.lang.Exception: Input not an X.509 certificate
Ajout de l'option -trustcacerts
à l'une de ces commandes ne change rien non plus.
Une idée de ce que je fais mal ici?
Merci ... Vous penseriez qu'ils le mentionneraient dans l'e-mail ... Depuis l'intermédiaire (également dans l'e-mail) est x509! –