Come importare i certificati Comodo in Keystore?

1

Sto provando a creare un Keystore . Ho già generato una chiave privata, generato e inviato una richiesta di certificato a una CA (Comodo), e ho ricevuto un file ZIP dalla CA (Comodo) contenente quattro certificati,% file diCRT.

Il contenuto della cartella dove in questo modo:

   -example_domain.crt
   -COMODORSADomain ValidationSecureServerCA.crt
   -COMODORSAAddTrustCA.crt
   -AddTrustExternalCARoot.crt

Quindi ho creato un pacchetto CRT , in cui ho concatenato tutti i certificati in un singolo file CRT , in questo ordine:

 cat example_domain.crt AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomain ValidationSecureServerCA.crt > ssl-bundle.crt

Sono stato in grado di utilizzare questo pacchetto solo per un servizio Web. Ora sto migrando a un altro servizio che utilizza Keystore P12 file. Così ho preso lo stesso pacchetto e creato un file JKS Keystore , quindi lo ho convertito in P12 .

$ keytool -importcert \
        -trustcacerts -file example_domain.crt \
        -alias domain \
        -keystore keystore.jks

$ keytool -importkeystore \
-srckeystore keystore.jks \
-srcalias example.domain.com \
-destkeystore keystore.p12 \
-deststoretype PKCS12

Il problema è che questa configurazione non funziona. Sto ottenendo il seguente errore:

sys::IOErr: javax.net.ssl.SSLHandshakeException: no cipher suites in common

Qualcuno sa perché? So che non è il mio servizio web. Penso che sia il modo in cui sto creando il mio file Keystore .

    
posta Daryl Bennett 13.11.2015 - 18:56
fonte

0 risposte

Leggi altre domande sui tag