Estoy intentando crear un Keystore . Ya generé una clave privada, generé y envié una solicitud de certificado a una CA (Comodo) y recibí un archivo ZIP de la CA (Comodo) que contiene cuatro certificados, CRT archivos.
El contenido de la carpeta donde, como tal:
-example_domain.crt
-COMODORSADomain ValidationSecureServerCA.crt
-COMODORSAAddTrustCA.crt
-AddTrustExternalCARoot.crt
Así que creé un paquete CRT , donde concatené todos los certificados en un solo archivo CRT , en este orden:
cat example_domain.crt AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomain ValidationSecureServerCA.crt > ssl-bundle.crt
Pude usar este paquete bien para un servicio web. Ahora estoy migrando a otro servicio que usa archivos Keystore P12 . Así que tomé el mismo paquete y creé un archivo JKS Keystore , y luego lo convertí a P12 .
$ keytool -importcert \
-trustcacerts -file example_domain.crt \
-alias domain \
-keystore keystore.jks
$ keytool -importkeystore \
-srckeystore keystore.jks \
-srcalias example.domain.com \
-destkeystore keystore.p12 \
-deststoretype PKCS12
El problema es que esta configuración no funciona. Recibo el siguiente error:
sys::IOErr: javax.net.ssl.SSLHandshakeException: no cipher suites in common
¿Alguien sabe por qué? Sé que no es mi servicio web. Creo que es la forma en que estoy creando mi archivo Keystore .