2. 질의 응답
  3. Keytool 오류 : 응답에서 체인을 설정하지 못했습니다.

Keytool 오류 : 응답에서 체인을 설정하지 못했습니다.

2013-07-04 3 views
1

CA에서 평가판 SSL 인증서를 가져 오는 중 오류가 발생했습니다. 아래는 키 스토어를 만드는 내 단계입니다. 내가 틀렸다면 나를 바로 잡아주세요. 미리 감사드립니다.Keytool 오류 : 응답에서 체인을 설정하지 못했습니다.

1. 먼저, 서버에 넣을 키 저장소를 만들었습니다.

keytool -keystore server_keystore.jks -genkey -alias server -keyalg rsa -keysize 2048

2. CSR을 작성했습니다. 

keytool -keystore server_keystore.jks -certreq -alias server -keyalg rsa -file server.csr

  • 는 CA에 CSR (Thawte에)을 보낸 세, 즉 시험 인증서, CA 루트 CA 중간 시험 SSL로 대답했다. 파일 확장명이 .cer 인 텍스트 파일에 저장했습니다. (trial_ca_ssl.cer, trial_ca_root.cer, trial_ca_intermediate.cer)

3.Tried는 server_keystore.jks에서 trial_ca_ssl.cer를 가져하지만 오류가 발생했습니다.

keytool -import -keystore server_keystore.jks -file trial_ca_ssl.cer -alias server

오류 :

keytool error: java.lang.Exception: Failed to establish chain from reply

출처

2013-07-04 exception01

+0

먼저 CA 루트를 가져온 다음 CA 중간을 가져오고 마지막으로 평가판 SSL을 가져 오도록하십시오. 나는 그것이 효과가 있어야한다고 생각한다. –

+0

이 문제를 해결할 수 있었습니까? –

+0

가능한 답변은 다음과 같습니다. https://stackoverflow.com/q/23611688/148690 – TridenT

답변

0

당신은 최고 server.cer의 상단에 귀하의 trial_ca_ssl.cer 텍스트를 유지해야합니다. 이렇게하면 두 개의 인증서 계층이 만들어집니다. 그런 다음 가져와야합니다.

-----BEGIN CERTIFICATE----- MIIDSjCCAjKgAwIBAgIIEvabM2CgLZcwDQYJKoZIhvcNAQEFBQAwMzETMBEGA1UE AxMKV2FsdGVyIENBMTEPMA0GA1UEChMGV2FsdGVyMQswCQYDVQQGEwJTRTAeFw0w MzA5MjkwOTI2MzRaFw0wNDA5MjgwOTM2MzRaMDMxEzARBgNVBAMTCldhbHRlciBD QTExDzANBgNVBAoTBldhbHRlcjELMAkGA1UEBhMCU0UwggEgMA0GCSqGSIb3DQEB AQUAA4IBDQAwggEIAoIBAQC3hXksEud68WwPWWHLJQQkTCuX/K32KHPPn/uPUzab Cpc/FnaTmF9yEHmpFdAUr0v5ZPnxVQpcuwrDZc4YfaTLfyUHicQbkftsPAj/2hE4 UukS2j+nQQcJEnIY0vSZOAOLU3j4bf/RlS6Jl7TPFFfWTxuQF8AruQ+YhaE52JFi SapGGXKQJxhsvKT91rLaWSFWNMTTLSDPaBXYEYFuFhLNclDJWf4whfxHSHHkARB/ 3Z0XlT4sFj0fmqEQ6yQb6/WqMFK+1XAIBXZO2MXe26IigWkXw1GfkIx1+fbUPrzu 8EI2jb0TWl21j1+Mvh3APZtVj5FJNuZN9bgdbrq88hLXAgERo2QwYjAPBgNVHRMB Af8EBTADAQH/MA8GA1UdDwEB/wQFAwMHBgAwHQYDVR0OBBYEFNhHOtAwo8MOE/nI zzg9KFxCYs8YMB8GA1UdIwQYMBaAFNhHOtAwo8MOE/nIzzg9KFxCYs8YMA0GCSqG Sib3DQEBBQUAA4IBAQBHpvicbuJTACtpdwe6cF1nQ57FHnnYr+aAe+ZpH43R6R9d eMps02nFAMSs5o8sbPokrpwAtk2yYwCohEFDkZ5JPzIBkgNlNnVHNNRHQTRJ6v6Q F2MWUEPc1u5kxSjXEVMmZerG9oknMwpYFmkOnKF46vP3Njt/ExOeRAvCEQq2b8pz 2QGg8/IK6Omfi7IwxtVYUpgvhdcWekbFIlxkXZiEdlHNBIV1GzzPK1VEzg5kugD/ h6jeykrsKASx+55AkkBPt2kI+ZikVtp3SVhfZQMGY86c5QMQGlPWYNsr4ociyhfX I52Qby+/HNG1ijpx66Z30lUMmXTtWtL4Cu8s7UvC

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE----- MIICxzCCAa+gAwIBAgIIBfqGjbQu14swDQYJKoZIhvcNAQEFBQAwMzETMBEGA1UE AxMKV2FsdGVyIENBMTEPMA0GA1UEChMGV2FsdGVyMQswCQYDVQQGEwJTRTAeFw0w MzA5MjkwOTMzMDFaFw0wNDAxMDcwOTQzMDFaMDQxETAPBgNVBAMTCER1ZGUgQ0Ex MRIwEAYDVQQKEwlEdWRlIEluYy4xCzAJBgNVBAYTAlNFMIGdMA0GCSqGSIb3DQEB AQUAA4GLADCBhwKBgQCM1hR/DYPXfKDa3oVJbppV4OcYtn2XP9W5Kc1d0+U4qLOm JsqIFHDWR07o1QFiPhc9z0UGtwYeE3CpQ8fG8zeur5e286PYptZIST77B9vOdQdl PA+dFKFIaEwdzcS7H3Lf38WTE4D1OnyRX5jsiUe+YIQRtjv/Bmem+kSR84G9TwIB EaNkMGIwDwYDVR0TAQH/BAUwAwEB/zAPBgNVHQ8BAf8EBQMDBwYAMB0GA1UdDgQW BBTDrXZGYXS9GyIUBOZrglhwNjjcnTAfBgNVHSMEGDAWgBTYRzrQMKPDDhP5yM84 PshcQmLPGDANBgkqhkiG9w0BAQUFAAOCAQEAdmTP1qVUcAKOf+/zvb2lcLKvFwKT 6KqDlO5NofjqCIfNgCjO2mO176cslnFIbEZQqgGIUnJ3AwfHKHj+U3kM3n5T29kF xiLKxIDfjsY6qC03KHeGAgxI92XZyPsO1is6Y6qUnAmiwhIp5HS6E0+xIP1shmtJ ZvqU8bueKUWSjx3JDzq+UNLX5pFkK0P0R90TCUEkBx1FNWqoWwb8zfAuO5zcNTEj 5E9esLjwxJQnIVPiA2l3FfZN9yomK+q7kTZJkX2kMx7G850lPR8CneXZT6bIOfck Dw3PqQiroMNx2+gzC/f/wTXsF92aujyG+IZx1FIcNg/MoHXBWG7T8YrjnQ==

-----END CERTIFICATE-----

자세한 내용은 EJBCA의 사용자 가이드를 참조하십시오.

출처

2013-07-04 08:34:13 Masudul

0

하나의 가능성은 Mac에서 기본 openssl 도구를 사용하지만, \ openssl \ apps \ ca-cert.srl을 최신 버전 openssl에서 복사하는 것입니다.

출처

2015-02-07 08:37:40 Qing

관련 문제

 관련 문제