LINUX.ORG.RU
решено ФорумAdmin

не собирается full certificate chain в keystore.

 , ,


0

2

У меня есть .key, ca и сам сертификат.
Собираю их:

openssl pkcs12 -export -in mydomain.crt -inkey mydomain.key \
               -out new_keystore.p12 -name mydomain.az \
               -CAfile CA.crt -caname root
и впихиваю в пустой keystore:
keytool -importkeystore \
        -deststorepass password -destkeystore pustoy.keystore \
        -srckeystore new_keystore.p12 -srcstoretype PKCS12 -srcstorepass password \
        -alias mydomain.az
Потом выполняю
openssl s_client -connect localhost:443 -showcerts
и получаю No client certificate CA names sent
Что я делаю не так ?

★★★★★

No client certificate CA names sent обозначает что сервер требует наличия сертификата клиента. С сертификатом сервера эта ошибка связи не имеет.

maxcom ★★★★★ ()
Ответ на: комментарий от maxcom

не ту ошибку скопировал. сорри.
разобрался.
команда, по которой собирал .p12 - некорректна.
нужно собирать так:

openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx-certfile CAcert.cer

dada ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.