我有一个密钥库,它只包含1个密钥对(foo)。从那个密钥对,我生成了一个csr,它由CA使用证书栏签署(bar是foo的发行者)。我遇到的问题是我无法使用此命令将密钥库中的证书foo导回
keytool -importcert -alias foo -file foo.p7b keypass 123456 -keystore keystore.jks -storepass 123456
失败并显示错误
Failed to establish chain from reply.
如果在我的密钥库中添加公共证书栏,那么它运行正常。
因此,人们会认为我绝对需要在我的密钥库中插入公共证书栏,但是我在这里烦恼的是,如果我使用KeyStore Explorer在我的密钥库中导入证书foo(它只包含keypair foo),然后它工作正常。换句话说,我可以使用KeyStore Explorer导入证书(“导入CA回复”),但不能导入密钥工具。
有人知道我做错了吗?