Sto provando a creare un Keystore
. Ho già generato una chiave privata, generato e inviato una richiesta di certificato a una CA (Comodo), e ho ricevuto un file ZIP dalla CA (Comodo) contenente quattro certificati,% file diCRT
.
Il contenuto della cartella dove in questo modo:
-example_domain.crt
-COMODORSADomain ValidationSecureServerCA.crt
-COMODORSAAddTrustCA.crt
-AddTrustExternalCARoot.crt
Quindi ho creato un pacchetto CRT
, in cui ho concatenato tutti i certificati in un singolo file CRT
, in questo ordine:
cat example_domain.crt AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomain ValidationSecureServerCA.crt > ssl-bundle.crt
Sono stato in grado di utilizzare questo pacchetto solo per un servizio Web. Ora sto migrando a un altro servizio che utilizza Keystore P12
file. Così ho preso lo stesso pacchetto e creato un file JKS Keystore
, quindi lo ho convertito in P12
.
$ keytool -importcert \
-trustcacerts -file example_domain.crt \
-alias domain \
-keystore keystore.jks
$ keytool -importkeystore \
-srckeystore keystore.jks \
-srcalias example.domain.com \
-destkeystore keystore.p12 \
-deststoretype PKCS12
Il problema è che questa configurazione non funziona. Sto ottenendo il seguente errore:
sys::IOErr: javax.net.ssl.SSLHandshakeException: no cipher suites in common
Qualcuno sa perché? So che non è il mio servizio web. Penso che sia il modo in cui sto creando il mio file Keystore
.