Я создаю корневой и промежуточный ЦС с помощью easy-rsa, используя последовательно команды ./build-ca и ./build-inter. Теперь я хочу, чтобы мой корневой ЦС был отключен, и я хочу, чтобы мои сертификаты / ключи были подписаны промежуточным ЦС. Я генерирую сертификат / ключ с помощью keytool. Когда я подписываю их с помощью корневого ЦС, он работает отлично, но когда я подписываю их с помощью промежуточного ЦС, я получаю следующую ошибку (после шага № 6, упомянутого ниже): «ошибка keytool: java.lang.Exception: Не удалось установить цепочка из ответа "
Ниже я упоминаю все команды создания сертификата / ключа и их подписания.
keytool -importcert -alias clusterCA -file root_ca.crt / intermediate_ca.crt -keystore clustertruststore -storepass
keytool -genkeypair -alias node -keyalg RSA -keysize 2048 -keypass -keystore node.keystore -storepass -validity 365
keytool -keystore node.keystore -alias node -certreq -file node.cert -storepass -keypass
openssl x509 -req -CA root_ca.crt / intermediate_ca.crt -CAkey root_ca.key / intermediate_ca.key -in node.cert -out node.signed -days 365 -CAcreateserial
keytool -keystore node.keystore -storepass -alias clusterCA -import -file root_ca.crt / intermediate_ca.crt -noprompt
keytool -keystore node.keystore -storepass -alias node -import -file node.signed -keypass
keytool -importkeystore -srckeystore node.keystore -destkeystore node.p12 -deststoretype PKCS12
openssl pkcs12 -in node.p12 -nokeys -out node_cer.pem -passin проход:
openssl pkcs12 -in node.p12 -nodes -nocerts -out node_key.pem -passin pass: