У меня есть сервер горного льва и сертификат SSL, подписанный Go Daddy. У меня есть различные службы, которые успешно используют сертификат, который проверяется с помощью нескольких инструментов проверки SSL в Интернете.Keytool не может подключить импортированный сертификат PCKS12?
Я недавно создал Jira, который работает под Tomcat, поэтому мне нужно использовать те же сертификаты, которые были импортированы в хранилище ключей.
Я заметил, что корневой сертификат Go Daddy не был в/Library/Java/Home/lib/security/cacerts, поэтому я импортировал его как доверенный сертификат вместе с промежуточным сертификатом.
Для того, чтобы tomcat использовал HTTPS, мне пришлось импортировать сертификат с помощью закрытого ключа. Я смог сделать это, используя утилиту Keychain Access, чтобы экспортировать ее как файл .p12. Затем я могу импортировать сертификат в хранилище ключей с помощью закрытого ключа. Кажется, все пошло хорошо - за исключением того, что инструменты проверки SSL сообщили о поврежденной цепочке доверия. Я использовал keytool для сброса данных сертификатов, и он действительно показал, что в цепочке всего 1 сертификат, а не 3, которые я ожидал.
Невозможно импортировать сертификат, чтобы устранить цепочку доверия.
Что мне не хватает ???