Помилка Keytool "Відповідь на сертифікат не містить відкритого ключа" або "Відкриті ключі у відповіді та сховищі ключів не збігаються" під час імпорту нового SSL-сертифіката

# keytool -importcert -alias my-alias -keystore my-keystore.jks -trustcacerts -file my-signed-cert.pem

keytool error: java.lang.Exception: Certificate reply does not contain public key for my-alias
keytool error: java.lang.Exception: Public keys in reply and keystore don't match

• Використання неправильного файлу сховища ключів
• для сертифікатів із зовнішнім підписом, відсутні довірені сертифікати повного ланцюга (root і будь-які підпорядковані ЦС)
• сертифікат не був підписаний з останнього згенерованого запиту на підпис (CSR)

Переконайтеся, що підписаний сертифікат, CSR з правильного сховища ключів (приватний ключ), перевіривши модуль (значення повинні бути ідентичними):

# openssl pkcs12 -in my-keystore.jks -nodes -nocerts | openssl rsa -modulus -noout | openssl sha256
...
(stdin)= c46656d2c830cddba552198aa186ba4b13b0623d10d08768442fef28b9a4be4d

# openssl req -noout -modulus -in certreq.txt | openssl sha256
(stdin)= c46656d2c830cddba552198aa186ba4b13b0623d10d08768442fef28b9a4be4d

# openssl x509 -noout -modulus -in signed-cert.pem | openssl sha256
(stdin)= c46656d2c830cddba552198aa186ba4b13b0623d10d08768442fef28b9a4be4d

# keytool -list -keystore my-keystore.jks

Your keystore contains 3 entries
my-alias, Sep 28, 2022, PrivateKeyEntry, ...
rootCA, Sep 28, 2022, trustedCertEntry, ...
intermediateCA, Sep 28, 2022, trustedCertEntry, ...

# keytool -genkey -alias my-alias -keyalg RSA -keystore my-keystore.jks -storetype pkcs12

# keytool -certreq -keyalg RSA -alias my-alias -file my-sign-request.csr -keystore my-keystore.jks

# keytool -import -alias rootCA -keystore my-keystore.jks -trustcacerts -file root-CA.pem

# keytool -import -alias intermediateCA -keystore my-keystore.jks -trustcacerts -file intermediate-CA.pem

# keytool -import -alias my-alias -keystore my-keystore.jks -trustcacerts -file my-signed-cert.pem