7
我有一個CA頒發的PKCS#7格式的CERT。它有證書(鏈接)。 Keytool不識別PKCS7格式。我嘗試過使用OpenSSL工具將PKCS7格式的證書轉換爲PEM格式,並且失敗。我收到一條錯誤消息「無法加載PKCS7對象」。使用KeyTool命令將PKCS7(連鎖證書)導入JKS
如何將PKCS7證書鏈導入到我的JKS?
A
回答
8
正如可以在keytool reference用於讀-importcert命令:
從文件cert_file中的證書或證書鏈(其中後者在PKCS#7格式化答覆提供) ,並將其存儲在由別名標識的密鑰庫條目中。如果沒有給出文件,則從標準輸入讀取證書或PKCS#7回覆。
keytool可以導入X.509 v1,v2和v3證書以及包含該類型證書的PKCS#7格式的證書鏈。
嘗試按原樣導入PKCS7證書。
雖然,它並不總是工作。如果您有問題,儘量做到以下(使用OpenSSL):
打印所有的證書包含一個PEM文件
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem打開新的PEM文件(certs_chain .pem),並刪除
-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----邊界以外的所有內容(僅保留邊界內的編碼內容,證書本身)並保存。
現在密鑰工具應該不會有問題,導入您的證書,使用certs_chain.pem作爲cert_file
0
另一種方法是使用IE瀏覽器創建的X.509證書。你可以在我的文章中找到在WLS和IIS之間執行SSL的步驟http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-local-certificate-authority/
相關問題
- 1. keytool無法導入證書 - 未能建立連鎖回覆
- 2. Keytool - 將證書導入密鑰庫
- 3. 使用keytool將屬性添加到.jks
- 4. 的keytool無法導入證書
- 5. 如何使用KEYTOOL命令從.p12(PFX)文件提取證書
- 6. 使用Keytool導入.pfx證書不起作用
- 7. 將subjectAltName(SAN)的X509證書導入JKS密鑰庫
- 8. 證書問題(pkcs7)
- 9. 將SSL證書導入到J9密鑰庫中的Keytool錯誤
- 10. 如何將自簽名證書導入到keytool中?
- 11. 如何使用Keytool驗證證書?
- 12. eToken java keytool證書
- 13. Ruleset.xml - keytool和證書
- 14. 如何在一個命令中使用keytool在java中導入和信任一個web服務器證書?
- 15. 如何使用keytool創建證書鏈?
- 16. 使用keytool生成密鑰和證書
- 17. 導入證書後發生Java Keytool錯誤,「keytool錯誤:java.io.FileNotFoundException&拒絕訪問」
- 18. 如何在java信任庫中導入jks證書
- 19. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
- 20. 使用X509證書和keytool證書編碼
- 21. keytool keytool錯誤:java.lang.Exception:輸入的不是X.509證書
- 22. 如何使用bouncycastle將X509證書轉換爲PKCS7?
- 23. 有關keytool導入證書的詳細信息
- 24. 錯誤keytool命令
- 25. 調用命令導入證書訪問被拒絕
- 26. 同時導入了keytool證書,爲什麼要使用trustcacerts選項
- 27. openssl命令用於證書
- 28. 如何查看keytool導入的密鑰庫中的導入證書?
- 29. 將證書導入Jetty
- 30. 將SSL證書導入AWS
如果你在Windows上? – jwilleke 2017-02-01 09:59:54