我有来自CA的3个.crt文件,如下所示
ca1.crt ca2.crt __domain.com.crt 我尝试使用here所述的说明安装它们。
首先,我尝试以这种方式安装它们:
keytool -importcert -keystore server.jks -file ca1.crt -alias ca1
keytool -importcert -keystore server.jks -file ca2.crt -alias ca2
keytool -importcert -keystore server.jks -file __domain.com.crt -alias server
结果打印出Certificate was added to keystore。
然后我尝试了另一种方法:
cat __domain.com.crt ca1.crt ca2.crt > combinedfile.pem
keytool -importcert -keystore server.jks -file combinedfile.pem -alias server -trustcacerts
结果为keytool error: java.lang.Exception: Input not an X.509 certificate。
当我尝试检查带有.pem的{{1}}文件中是否存在RSA密钥时,会打印openssl rsa -in combinedfile.pem -text。
有什么问题?这是否意味着这些unable to load Private Key文件中存在错误?