我正在使用easy-rsa使用./build-ca&./build-inter命令连续创build根CA和中间CA. 现在,我想我的根CA作为脱机,我希望我的证书/密钥由中间CA签名。 我正在使用keytool生成证书/密钥。 当我使用根CA对它们进行签名时,它工作正常,但是当我使用中间CA对它们进行签名时,出现以下错误(在步骤编号:6之后提到):“keytool error:java.lang.Exception:Failed to establish从答复链“
我提到所有创build证书/密钥的命令并在下面签名。
keytool -importcert -alias clusterCA -file root_ca.crt / intermediate_ca.crt -keystore clustertruststore -storepass
keytool -genkeypair -alias节点-keyalg RSA -keysize 2048 -keypass -keystore node.keystore -storepass -validity 365
keytool -keystore node.keystore -alias节点-certreq -file node.cert -storepass -keypass
openssl x509 -req -CA root_ca.crt / intermediate_ca.crt -CAkey root_ca.key / intermediate_ca.key -in node.cert -out node.signed -days 365 -CAcreateserial
keytool -keystore node.keystore -storepass -alias clusterCA -import -file root_ca.crt / intermediate_ca.crt -noprompt
keytool -keystore node.keystore -storepass -alias节点-import -file node.signed -keypass
keytool -importkeystore -srckeystore node.keystore -destkeystore node.p12 -deststoretype PKCS12
openssl pkcs12 -in node.p12 -nokeys -out node_cer.pem -passin pass:
openssl pkcs12 -in node.p12 -nodes -nocerts -out node_key.pem -passin pass: