openssl p12 generasi gagal dengan opsi CA bundle chain

0

Saya mencoba memasang sertifikat SSL untuk kerangka kerja Java servlet. Saya memiliki 3 file: kunci pribadi (PEM), file sertifikat (PEM) dan bundel CA (PEM). Ketika saya menjalankan:

openssl pkcs12 -export -in server.crt -inkey server.key -certfile server.crt -out server.p12 -CAfile server.ca-bundle -chain

... untuk mendapatkan p12 file yang dapat saya gunakan untuk membuat keystore Java, gagal dengan kesalahan berikut:

Error unable to get issuer certificate getting chain. 

Di tempat lain, saya telah berhasil men-setup 2 server apache menggunakan file bundel kunci, sertifikat dan CA yang sama dan tidak ada masalah. Mengapa saya mendapatkan kesalahan ini?

RTF
sumber

Jawaban:

0

Saya menemukan (the | a) solusi untuk masalah ini pada posting blog ini . Dari pos:

Setelah sedikit pengujian, saya menemukan bahwa Anda perlu membuat CAfile baru untuk digunakan, yang menggabungkan file cacerts dari distribusi openssl dan file intermediate.crt ...

...yang mana:

cat your-server-bundle /etc/ssl/certs/ca-certificates.crt > allcacerts.crt

... lalu gunakan allcacerts.crt (atau apa pun namanya) sebagai parameter ke -CAfile opsi dalam perintah openssl.

RTF
sumber