Měl jsem stejný problém a ukázalo se, že to byl problém se způsobem, jakým jsem vytvořil úložiště klíčů. Všiml jsem si, že používáte stejný soubor, truststore.ts, pro úložiště důvěryhodnosti i úložiště klíčů. To může fungovat, ale doporučoval bych používat samostatné soubory, aby nedošlo k záměně.
Již jsem vytvořil soubory .pem pro kořenovou certifikační autoritu a pro uživatele mongo a byl jsem schopen je úspěšně použít pro připojení k shellu mongo. Z těch jsem vytvořil truststore.jks a keystore.jks.
Nejprve jsem spustil soubor truststore.jks:
keytool -import -alias root -storepass mypass -keystore truststore.jks -file rootca.pem -noprompt
Pro keystore.jks potřebujete veřejný i soukromý klíč, takže nejprve převeďte soubor PEM do formátu PKCS12 a poté jej importujte do souboru JKS:
openssl pkcs12 -export -out myuser.pkcs12 -in myuser.pem -password pass:mypass
keytool -importkeystore -srckeystore myuser.pkcs12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS -deststorepass mypass -srcstorepass mypass