Certification SSL de nginx et tomcat

J'ai un serveur nginx, qui peut envoyer des demandes de sous-domaines

        ropi.io

      

. Je veux protéger la connexion avec SSL, Par conséquent, j'ai créé un certificat appelé

        ropi.pem

      

et l'a ajouté comme

        ssl_certificate

      

et

        ssl_certificate_key

      

Depuis que je l'ai généré avec OpenSSL, Où et la clé, et le certificat était un fichier.

Cela fonctionne bien lorsque les clients du navigateur souhaitent se connecter au serveur, mais dans certains cas, j'ai vraiment besoin de vous connecter au client. Java. Le problème est que Java Keystore ne peut pas importer

        .pem

      

fichiers donc je - Encore avec aide OpenSSL - Transformé en

        .der

      

Le format qui accepte le magasin clé.

Cependant, cela ne résout pas le problème lorsque je ne peux toujours pas vous connecter au serveur avec un client Java, car je reçois la même chose.

        sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

      

une exception.

Y a-t-il un format général qui peut utiliser Nginx et Java Keystore et qui travaille également pour les domaines, CN etc.?

Je suis novice quand il s'agit de la certification SSL, Mais je suis déterminé à apprendre, alors s'il vous plaît manifestez la patience pour moi.