CA からの公開証明書を持っています。この証明書を使用して Java SSL 接続を作成したいと考えています。特定の接続で異なる証明書を使用するにはどうすればよいですか? 完全なキーストアをクライアントにコピーすることなく、自己署名証明書を使用したJava SSL 接続。このことから、証明書をキーストアにインポートする必要があることがわかりました。ただし、CA からキーストアを受け取っていません。キーストアを作成し、公開証明書をそこにインポートしようとしました。しかし、次のエラーが表示されます。
keytool エラー: java.lang.Exception: 応答の公開鍵とキーストアが一致しません
CA からのキーストアが必要ですか、それとも間違っていますか?
キーストアの作成に使用するコマンド:
keytool -genkey -alias tomcat -keyalg RSA -keystore keystore.jks
証明書のインポートに使用するコマンド:
keytool -import -v -alias tomcat -file signed-cert.pem -keystore keystore.jks