Import-PKCS7 (Verketteten Zertifikat) mithilfe von KeyTool-Befehl, um JKS

Habe ich ein CA-CERT ausgestellt im PKCS#7-format. Es hat Zertifikate (verkettet) innerhalb der it.
Keytool erkennt nicht die PKCS7-format. Ich habe versucht, OpenSSL-tool zum konvertieren von PKCS7-format-Zertifikat in PEM-format und es funktioniert nicht. Ich erhalte eine Fehlermeldung "Unable to load PKCS7-Objekt".

Wie Importiere ich die PKCS7-cert-Kette zu meinem JKS?

InformationsquelleAutor Rohit Sharma | 2013-04-04
  1. 9

    Wie Sie Lesen können in der keytool-Referenz für -importcert Befehl:

    Liest das Zertifikat oder die Zertifikatskette (wobei das letztere wird geliefert in einer PKCS#7-formatierte Antwort) aus der Datei cert_file, und speichert Sie in die keystore-Eintrag identifiziert durch alias. Wenn keine Datei angegeben ist, wird das Zertifikat oder PKCS#7-Antwort wird von stdin Lesen.

    keytool importieren können X. 509 v1, v2, und v3-Zertifikate und PKCS#7-formatierte Zertifikat-Ketten, bestehend aus Zertifikate dieses Typs.

    Versuchen, importieren Sie die PKCS7-cert, wie es ist.

    Obwohl es nicht immer funktioniert. Wenn Sie Probleme haben, versuchen Sie, die folgenden (mit OpenSSL):

    1. Drucken Sie alle Zertifikate enthält, um einen PEM-Datei

      OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem

    2. Öffnen Sie die neue PEM-Datei (certs_chain.pem -) mit einem editor und löschen Sie alles außerhalb -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- Grenzen (halten Sie nur den codierten Inhalt innerhalb der Grenzen, die Zertifikate selbst) und speichern Sie es.

    Nun keytool sollte keine Probleme haben, importieren Sie Ihr cert, mit certs_chain.pem - als cert_file

    • Und wenn Sie auf Windows?
    • Es war nützlich für mich, obwohl ich hatte -inform PEM-und der -outform PEM, denn die original-PEM-nicht lesbar war, die von keytool. Auf windows habe ich installiert die Bash (von Ubuntu) verfügbar auf der Shop -.
    InformationsquelleAutor Sergio Pelin
  2. 0

    Ein weiterer Ansatz ist die Verwendung von IE erstellen Sie ein X. 509-Zertifikat. Sie finden die Schritte in meinem Artikel zu tun, SSL zwischen WLS und IIS auf http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-local-certificate-authority/

    InformationsquelleAutor Scott S Nelson
Schreibe einen Kommentar