Sto provando a creare un Keystore . Ho già generato una chiave privata, generato e inviato una richiesta di certificato a una CA (Comodo), e ho ricevuto un file ZIP dalla CA (Comodo) contenente quattro certificati,% file diCRT.
Il contenuto della cartella dove in questo modo:
-example_domain.crt
-COMODORSADomain ValidationSecureServerCA.crt
-COMODORSAAddTrustCA.crt
-AddTrustExternalCARoot.crt
Quindi ho creato un pacchetto CRT , in cui ho concatenato tutti i certificati in un singolo file CRT , in questo ordine:
cat example_domain.crt AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomain ValidationSecureServerCA.crt > ssl-bundle.crt
Sono stato in grado di utilizzare questo pacchetto solo per un servizio Web. Ora sto migrando a un altro servizio che utilizza Keystore P12 file. Così ho preso lo stesso pacchetto e creato un file JKS Keystore , quindi lo ho convertito in P12 .
$ keytool -importcert \
-trustcacerts -file example_domain.crt \
-alias domain \
-keystore keystore.jks
$ keytool -importkeystore \
-srckeystore keystore.jks \
-srcalias example.domain.com \
-destkeystore keystore.p12 \
-deststoretype PKCS12
Il problema è che questa configurazione non funziona. Sto ottenendo il seguente errore:
sys::IOErr: javax.net.ssl.SSLHandshakeException: no cipher suites in common
Qualcuno sa perché? So che non è il mio servizio web. Penso che sia il modo in cui sto creando il mio file Keystore .