Certificate 使用已签名证书更新公共证书

我有一个CA pairkey，我需要为客户端身份验证签署客户端pairkey。我正在为此使用keytool。基于此，我为我的客户创建了一个.p12配对。然后我创建一个CSR，然后我对它进行签名，以获得一个.cer文件

我的问题是我想用这个签名证书“更新”p12中的证书。基本上，我需要将密钥对导入个人证书以进行客户端身份验证，但Windows将接受p12（未签名）而不是.cer（因为它没有私钥）

如何使用新的签名公共证书更新p12？谢谢。 注意：我不喜欢任何中间证书，我不想使用OpenSSL，我需要使用keytool

编辑-顺便说一句，当我尝试将签名证书导入.p12时，我得到一个

keytool错误：java.lang.Exception:无法从reply建立链

---

编辑-似乎解决了我的问题，但它使用的是OpenSSL和其他工具，而不是keytool。

你能解释一下为什么使用-1吗？什么是不清楚的，或者你认为我的问题缺少什么？我不知道为什么我收到了一些反对票和接近的请求。如果这个问题没有很好地解释，请告诉我，这样我可以解决它。如果你认为我没有做任何研究，我也一样——所以我可以告诉你我所尝试和质疑的一切。如果它不属于这样，建议一个新的地方。如果这是一个noob问题，那么，SO应该帮助那些有新手问题的人，关于如何使用工具的问题，即使它们与编程相关，在SO中也是离题的。也许你可以把它发布在服务器故障OK中-一些反馈是有帮助的。通常情况下，当这种情况发生时，有人会将我的问题转移到其他网站，而不是默默地投票并要求关闭它。在任何情况下，经过大量研究，我认为当前的keytool无法满足我的需要，不幸的是：（顺便说一下：。。。。。