Import-PKCS7 (Verketteten Zertifikat) mithilfe von KeyTool-Befehl, um JKS
Habe ich ein CA-CERT ausgestellt im PKCS#7-format. Es hat Zertifikate (verkettet) innerhalb der it.
Keytool erkennt nicht die PKCS7-format. Ich habe versucht, OpenSSL-tool zum konvertieren von PKCS7-format-Zertifikat in PEM-format und es funktioniert nicht. Ich erhalte eine Fehlermeldung "Unable to load PKCS7-Objekt".
Wie Importiere ich die PKCS7-cert-Kette zu meinem JKS?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wie Sie Lesen können in der keytool-Referenz für -importcert Befehl:
Versuchen, importieren Sie die PKCS7-cert, wie es ist.
Obwohl es nicht immer funktioniert. Wenn Sie Probleme haben, versuchen Sie, die folgenden (mit OpenSSL):
Drucken Sie alle Zertifikate enthält, um einen PEM-Datei
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Öffnen Sie die neue PEM-Datei (certs_chain.pem -) mit einem editor und löschen Sie alles außerhalb
-----BEGIN CERTIFICATE-----
und-----END CERTIFICATE-----
Grenzen (halten Sie nur den codierten Inhalt innerhalb der Grenzen, die Zertifikate selbst) und speichern Sie es.Nun keytool sollte keine Probleme haben, importieren Sie Ihr cert, mit certs_chain.pem - als
cert_file
Ein weiterer Ansatz ist die Verwendung von IE erstellen Sie ein X. 509-Zertifikat. Sie finden die Schritte in meinem Artikel zu tun, SSL zwischen WLS und IIS auf http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-local-certificate-authority/