我有一个CA对密钥,我需要签署一个客户端对密钥进行客户端身份验证。我正在使用keytool。基于this我为我的客户创建了一个.p12配对密钥。然后我创建一个CSR,然后我签名它有一个.cer文件。
我的问题是我想用这个签名证书“更新”p12中的证书。基本上,我需要将密钥对导入到个人证书中以进行客户端身份验证,但Windows将接受p12(未签名)而不接受.cer(因为它没有私钥)。
如何使用新签名的公共证书更新p12?谢谢。 注意:我不想拥有任何中间证书,我不想使用OpenSSL,我需要使用keytool
编辑 - 顺便说一句,当我尝试将签名证书导入.p12时,我得到keytool error: java.lang.Exception: Failed to establish chain from reply
编辑 - This link和this link似乎解决了我的问题,但它使用的是OpenSSL和其他工具,而不是keytool。