本文解决在CDH集群加密过程中,将签名证书导入秘钥库时遇到的“Failedtoestablishchainfromreply”错误。问题源于未正确顺序导入根及中间证书,正确的顺序应从根证书开始逐层导入。
在做CDH集群加密的过程中,把签名后的证书 信息导入到秘钥库时报如下错误
keytool error: java.lang.Exception: Failed to establish chain from reply
百度找到好多文章,都没解决问题,后来搜到一篇英文的文章 https://www.veritas.com/support/en_US/article.000021204
提到如下:
Problem
When importing an SSL certificate to Clearwell's keystore, an error is encountered.
Error Message
keytool error: java.lang.Exception: Failed to establish chain from reply
Cause
Root and/or Intermediate certificates have not been imported properly or in the correct order.
我检查了一下,是把原来的一步注释了没执行
即把自签名证书(即我的根证书) 信息导入到服务器秘钥库
修改以下,先执行这一步,后面在执行即正常。
总结:证书导入秘钥库的顺序很重要,如果有根证书或者多层级证书颁发机构,必须按从上到下一层一层顺序导入。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
