Здравствуйте, не могу привязать цепочку промежуточных сертификатов.
Дело в том, что у меня веб-сервер Tomcat (встроенный, используется фреймворком Spring Boot для языка Java),
а он читает только kestorage, созданные утилитой keytool.
У утилиты есть ограничение, она не может добавить в хранилище уже существующий закрытый ключ.
Поэтому я сначала с помощью openssl импортирую существующий сертификат в формате PKCS12:
openssl pkcs12 -export -in certificate.crt -inkey private.key -out keystore.p12 -name my.centr-i.ru -CAfile ca.pem -caname root
Далее я задействую утилиту keytool:
keytool -importkeystore -deststorepass *** -destkeystore keystore.kdb -srckeystore keystore.p12 -srcstoretype PKCS12 -srcstorepass *** -alias my.centr-i.ru
Созданный файл keystore.kdb я уже могу использовать успешно и на большинстве браузеров будет показываться,
что соединение защищено.
Однако, зайдя через мобильные браузеры, показывается жуткое предупреждение о том что соединение не защищено.
При этом расследование показало, что только на этом сайте не работает https с мобильных платформ (т.е. возможность перехвата трафика программами безопасности как причина отпадает).
Утилита на ssl-labs (
https://www.ssllabs.com/ssltest/ ) показывает причину chain incomplete.
Далее я пытаюсь к существующему хранилищу keystore.kdb импортировать промежуточный сертификат
keytool -import trustcacerrts intermediate.crt -keystore keystore.kdb
В этом случае утилита просит пароль к хранилищу. Я его ввожу правильно и ничего далее не происходит.
Файл хранилища не меняется. Вывода никакого не поступает. Активности никакой. Можно ждать долго. Если
нажать ctr + c -- выводится ошибка, что
java.lang.Exception: Input not an X.509 certificate
Ошибка говорит что формат другой. Но все делалось по руководству
https://www.nic.ru/dns/service/ssl/pdf/INSTALL_tom...
Помогите пожалуйста привязать уже правильно сертификат
Простой
Сложный
