Eu tenho três arquivos sample.cert, sample.CA, sample.key fornecidos pela Verisign. Preciso criar um keystore para o Tomcat. Enquanto pesquisei, não consigo usar o arquivo .key diretamente para criar o keystore.
O comando que usei está abaixo:
pkcs12 -export -in sample.cert -inkey sample.key -CAfile sample.crt -out sample.p12
(Mudei sample.CA para sample.crt.)
Eu uso o openssl para criar o arquivo sample.p12. Em seguida, importo sample.p12 para sample.jsk usando keytool.
keytool -importkeystore -srckeystore sample.p12 -destkeystore sample.jks -srcstoretype pkcs12
Quando verifico o certificado, ele mostra Intermediate certificate chaining issue.
Qualquer ideia?