У меня есть следующие файлы сертификатов:
- private.pem (закрытый ключ RSA)
- request.pem (ЗАПРОС СЕРТИФИКАТА)
- cert.pem (Подписанный СЕРТИФИКАТ от ЦС на основе request.pem)
- chain.txt (соответствующая цепочка сертификатов)
В моем апаче я использую файлы следующим образом:
SSLCertificateFile /etc/apache2/ssl/cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/private.pem
SSLCertificateChainFile /etc/apache2/ssl/chain.txt
Это хорошо работает. Теперь я хочу использовать те же сертификаты на моем сервере Grizzly с поддержкой SSL.
Как мне создать действительный файл keystore
из файлов?
Недостаточно следующих команд:
keytool -import -alias serverKey -file cert.pem -keystore ./keystore
keytool -import -alias caChain -file chain.txt -keystore ./keystore
Для тестирования проблем я использую keystore_server
из jersey-svn, который работает хорошо (с хорошо известными предупреждениями о сертификатах), в то время как мой сгенерированный файл keystore
не работает. Что мне не хватает?