Назад | Перейти на главную страницу

java.security.KeyStoreException: TrustedCertEntry не поддерживается

Я пытаюсь защитить свой частный реестр докеров с помощью SSL-шифрования. В соответствии с этот, Мне нужно скопировать .crt и .key к /certs каталог, и он будет работать.

У меня сейчас .csr, .keystore и .cer и root ca, intermediate certificate.

я использовал Java Keytool генерировать .csr и keystore и CA дал мне .cer, root ca и intermediate certificate.

Теперь по ссылке, упомянутой выше, мне конкретно нужно .crt и .key.

Что я сделал то

  1. Я импортировал root certificate (root ca), intermediate certificat и received signed certificate (.cer) в keystore

    keytool -import -trustcacerts -alias rootca -file Primary.pem -keystore hostname.keystore

    keytool -import -trustcacerts -alias intermediate -file Secondary.pem -keystore hostname.keystore

    keytool -import -trustcacerts -alias hostname -file cert.cer -keystore hostname.keystore

    где Primary.pem и Secondary.pem являются корневым и промежуточным сертификатами соответственно и cert.cer получен подписанный сертификат и hostname.keystore используется хранилище ключей.

  2. Затем я попытался создать .key и .crt из hostname.keystore сначала преобразовав его в PKCS12 как описано Вот но после первого шага я получил следующую ошибку

    Problem importing entry for alias rootca: java.security.KeyStoreException: TrustedCertEntry not supported

    См. Ниже команды и ошибки:

    keytool -importkeystore -srckeystore hostname.keystore -destkeystore hostname.p12 -deststoretype PKCS12

    Enter destination keystore password: Enter source keystore password:

    Problem importing entry for alias rootca: java.security.KeyStoreException: TrustedCertEntry not supported. Entry for alias rootca not imported. Do you want to quit the import process? [no]: no

    Problem importing entry for alias intermediate: java.security.KeyStoreException: TrustedCertEntry not supported. Entry for alias intermediate not imported. Do you want to quit the import process? [no]: no

    Existing entry alias domain exists, overwrite? [no]: yes Entry for alias domain successfully imported.

    Problem importing entry for alias hostname: java.security.KeyStoreException: TrustedCertEntry not supported. Entry for alias hostname not imported. Do you want to quit the import process? [no]: no

    Import command completed: 1 entries successfully imported, 3 entries failed or cancelled

  3. Как решить эту проблему и обезопасить реестр? Это связано с версией Java?

Платформа: RHEL 4.1

Версия Java: 1.7.0_75