Я получил вышеуказанную ошибку, когда попытался объединить сертификат сервера, закрытый ключ и цепочку сертификатов в хранилище ключей PCKS # 12 (шаг 3) до преобразования его в хранилище ключей JKS. Ниже приведены шаги, которые я выполнил:
1. $ cat New_Internal_Root_CA.txt New_Internal_Intermediate_CA.txt|dos2unix>bnsca.crt
2. $ keytool -importkeystore -srckeystore algoMQ_DEV.jks -destkeystore private_key.p12 -deststoretype PKCS12
3. $ openssl pkcs12 -export -chain -in ALGOMQ.DEV.crt -inkey private_key.pem -out algoMQ_DEV.p12 -name algomq -CAfile bnsca.crt
4. $ keytool -importkeystore -srckeystore algoMQ_DEV.p12 -srcstoretype pkcs12 -destkeystore algoMQ_DEV_1.jks
если я выполню команду «openssl pkcs12 -export» без опции «-chain» на шаге 3, ошибки не возникнет. но тогда сгенерированный файл algoMQ_DEV.p12 недопустим, поскольку сертификат CA не будет импортирован в новый файл algoMQ_DEV_1.jks в следующей команде.
Есть идеи?