Wie Sie im keytool reference für -importcert Befehl lesen:
Liest das Zertifikat oder Zertifikatskette (wobei letztere geliefert wird in einer PKCS # 7-formatierte Antwort) aus der Datei cert_file und speichert sie im Schlüsselspeichereintrag, der durch den Alias identifiziert wird. Wenn keine Datei angegeben wird, wird das Zertifikat oder die PKCS # 7-Antwort von stdin gelesen.
keytool kann X.509 v1, v2 und v3-Zertifikate und PKCS # 7-formatierte Zertifikatsketten importieren, die aus Zertifikaten dieses Typs bestehen.
Versuchen Sie, das PKCS7-Zertifikat so zu importieren, wie es ist.
Obwohl es nicht immer funktioniert. Wenn Sie Probleme haben, versuchen Sie die folgenden (unter Verwendung von OpenSSL) zu tun:
drucken alle certs enthält auf eine PEM-Datei
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Öffnen Sie die neue PEM-Datei (certs_chain .pem) mit einem Editor und lösche alles außerhalb -----BEGIN CERTIFICATE-----
und -----END CERTIFICATE-----
Grenzen (behalte nur den codierten Inhalt innerhalb der Grenzen, die Zertifikate selbst) und speichere es.
Jetzt sollten keytool keine Probleme Ihr cert zu importieren, certs_chain.pem als cert_file
Und wenn Sie unter Windows sind? – jwilleke