Jeg havde det samme problem, og for mig viste det sig at være et problem med den måde, jeg oprettede nøglelageret på. Jeg bemærker, at du bruger den samme fil, truststore.ts, til både truststore og keystore. Dette kan fungere, men jeg vil foreslå at bruge separate filer for at undgå forvirring.
Jeg havde allerede oprettet .pem-filer til root-CA og for mongo-brugeren, og var i stand til at bruge dem til at forbinde med mongo-skallen. Ud fra dem oprettede jeg truststore.jks og keystore.jks.
Først for at oprette truststore.jks kørte jeg:
keytool -import -alias root -storepass mypass -keystore truststore.jks -file rootca.pem -noprompt
For keystore.jks skal du bruge både de offentlige og private nøgler, så konverter først PEM-filen til PKCS12-format, og importer derefter til en JKS:
openssl pkcs12 -export -out myuser.pkcs12 -in myuser.pem -password pass:mypass
keytool -importkeystore -srckeystore myuser.pkcs12 -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype JKS -deststorepass mypass -srcstorepass mypass