终于,我开始工作了。这不是一个干净的解决方案,但它可以工作。我将中间证书添加到本地/ etc / ssl / certs中,然后调用
openssl pkcs12 -export -in cert.pem -inkey key.key -out key_and_cert.p12 -chain
我通过以下方式将生成的pkcs12证书转换为jks
keytool -importkeystore -deststorepass [password] -destkeystore keystore.jks -srckeystore key_and_cert.p12 -srcstoretype PKCS12 -srcstorepass [password]
这个生成的文件现在似乎可以正常工作了,tomcat还将证书链也提供给/ etc / ssl / certs目录中没有中间证书的客户端。但是我认为也必须有一种不更改/ etc / ssl / certs的方法。