1. ホーム
  2. tomcat

[解決済み] keytool error: java.lang.Exception: 応答からのチェーンの確立に失敗しました

2022-02-09 18:07:23

質問

キーストアを生成してください。

keytool -genkey -alias tomcat -keyalg RSA -keystore my.keystore -keysize 2048

証明書署名要求(CSR)を生成する。

keytool -certreq -alias tomcat -keyalg RSA -file my.csr -keystore my.keystore

その後、ホスティングプロバイダーに行って、いくつかの証明書を取得しました。これらは以下のようにインストールしました。

keytool -import -alias root -keystore my.keystore -trustcacerts -file gd_bundle-g2-g1.crt
keytool -import -alias intermed -keystore my.keystore -trustcacerts -file gdig2.crt
keytool -import -alias tomcat -keystore my.keystore -trustcacerts -file my.crt

最終的な証明書(my.crt)をインストールすると、以下のエラーが発生しました。

keytool error: java.lang.Exception: Failed to establish chain from reply

私はチェーンと正しい順序でインポートしたと信じているので、このメッセージには非常に困惑しています。何が間違っているのか、どなたかおわかりになりますか?

解決方法を教えてください。

Godaddyが私の証明書と一緒に提供したファイルは、両方とも中間証明書であることがわかりました(実際には両方とも同じ中間証明書であるように見えます)。

証明書をダブルクリックして証明書パスを見ることで、正しいルート証明書と中間証明書を入手しました。ここから、これらの証明書をそれぞれダウンロードし、質問で使用した手順でインポートすることもできます。