密钥存储库中私钥和签名证书之间的链接

Question

我正在做jetty SSL configuration。

我使用keytool创建了CSR，它向密钥存储库中添加了一个私钥，

基于CSR接收证书，将证书转换为DER格式，并将证书作为信任项导入密钥库

签名的证书在证书路径中具有根/中间证书。

在将根和中间证书转换为DER格式后，我还在受信任的根证书下安装了根证书和中间证书。

在使用https时，浏览器会显示证书错误，并将证书视为自签名证书。

问题

这是否意味着不考虑已安装的签名证书，因为证书路径中没有根/中间证书？

尽管从CA接收到的签名证书具有到证书路径中的根/中间证书的链接。

如果在这个过程中有什么问题，请提出建议。为此添加所遵循的keytool命令。

创建密钥存储库

密钥工具-keystore serverdns.keystore -alias server -genkey -keyalg RSA -keysize 2048

创建CSR

密钥工具-certreq -alias server -keystore serverdns.keystore -file server.csr

安装签名证书

关键工具-import -trustcacerts -alias cert -keystore serverdns.keystore -file signedcert.der.cer

在安装签名证书时，我尝试使用相同的别名“server”，但由于错误，它失败了。

关键工具错误: java.lang.Exception:未能建立应答链

Answer 1

您需要使用与私钥和CSR相同的别名导入签名证书。否则，它们之间就没有连接，而新的证书只是另一个证书。在这一步中，您不应该使用-trustcacerts，如果询问您是否信任证书，那么您的别名就错了。

Answer 2

关键工具错误: java.lang.Exception:未能建立应答链

如果您的CA位于信任库中，请查看选项-trustcacerts。此外，您还必须在密钥存储库中添加CA的中间证书，而不是signedcert.der.cer。