Ich habe eine CA ausgestellt CERT im PKCS # 7-Format. Es enthält Zertifikate (verkettet). Keytool erkennt das PKCS7-Format nicht. Ich habe versucht, OpenSSL-Tool zu konvertieren PKCS7-Format-Zertifikat in PEM-Format und es schlägt fehl. Ich erhalte die Fehlermeldung "PKCS7-Objekt konnte nicht geladen werden".Importieren PKCS7 (Chained Certificate) mit KeyTool Befehl zu JKS
Wie importiere ich die PKCS7-Cert-Kette zu meinem JKS?
Wie Sie im keytool reference für -importcert Befehl lesen:
Liest das Zertifikat oder Zertifikatskette (wobei letztere geliefert wird in einer PKCS # 7-formatierte Antwort) aus der Datei cert_file und speichert sie im Schlüsselspeichereintrag, der durch den Alias identifiziert wird. Wenn keine Datei angegeben wird, wird das Zertifikat oder die PKCS # 7-Antwort von stdin gelesen.
keytool kann X.509 v1, v2 und v3-Zertifikate und PKCS # 7-formatierte Zertifikatsketten importieren, die aus Zertifikaten dieses Typs bestehen.
Versuchen Sie, das PKCS7-Zertifikat so zu importieren, wie es ist.
Obwohl es nicht immer funktioniert. Wenn Sie Probleme haben, versuchen Sie die folgenden (unter Verwendung von OpenSSL) zu tun:
drucken alle certs enthält auf eine PEM-Datei
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Öffnen Sie die neue PEM-Datei (certs_chain .pem) mit einem Editor und lösche alles außerhalb -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- Grenzen (behalte nur den codierten Inhalt innerhalb der Grenzen, die Zertifikate selbst) und speichere es.
Jetzt sollten keytool keine Probleme Ihr cert zu importieren, certs_chain.pem als cert_file
Ein anderer Ansatz IE zu verwenden ist ein X.509-Zertifikat zu erstellen. Sie finden die Schritte in meinem Artikel über SSL zwischen WLS und IIS unter http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-local-certificate-authority/
Und wenn Sie unter Windows sind? – jwilleke