Roh*_*rma 8 certificate jks keytool pkcs#7
我有一个CA颁发的PKCS#7格式的CERT.它内有证书(链接).Keytool无法识别PKCS7格式.我已经尝试过OpenSSL工具将PKCS7格式证书转换为PEM格式,但它失败了.我收到错误消息"无法加载PKCS7对象".
如何将PKCS7证书链导入我的JKS?
您可以在-tomportcert命令的keytool参考中阅读:
从文件cert_file中读取证书或证书链(后者以PKCS#7格式的回复提供),并将其存储在别名标识的密钥库条目中.如果没有给出文件,则从stdin读取证书或PKCS#7回复.
keytool可以导入X.509 v1,v2和v3证书,以及由该类型证书组成的PKCS#7格式证书链.
尝试按原样导入PKCS7证书.
虽然,它并不总是有效.如果您遇到问题,请尝试执行以下操作(使用OpenSSL):
将其包含的所有证书打印到PEM文件
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
使用编辑器打开新的PEM文件(certs_chain.pem)并删除所有外部-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----边界(仅保留边界内的编码内容,证书本身)并保存它.
现在,keytool不应该使用certs_chain.pem作为导入证书的问题cert_file
| 归档时间: |
|
| 查看次数: |
54963 次 |
| 最近记录: |