Опитвам се да настроя Thawte 123SSL сертификат на моя сървър, но загубих оригиналното хранилище за ключове, използвано за генериране на CSR. Въпреки това имам файла .p12 с частния ключ и .crt, така че създадох ново хранилище за ключове, използвайки изречението:
keytool -importkeystore -srckeystore file.p12 -srcstoretype pkcs12 -destkeystore /path/to/keystore.jks
След това добавих междинните CA сертификати като:
keytool -import -alias Primary -trustcacerts -file SSL123_PrimaryCA.pem -keystore keystore.jks
keytool -import -alias Secondary -trustcacerts -file SSL123_SecondaryCA.pem -keystore keystore.jks
След това добавих конекторен порт към моя server.xml
Мисля, че това е всичко, но когато проверя състоянието с Thawte Certificate Checker https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555 неуспешно поради невалидна верига:
Моля, инсталирайте или сменете следните междинни CA сертификати на вашия уеб или сървър на приложения и изпълнете този тест отново.
И така.. какво точно правя грешно? Как мога да поправя това?
Благодаря за всякакви съвети!