keytool-Fehler: java.lang.Exception: Eingabe kein X. 509-Zertifikat

Ich versuche zu importieren, wählen Gmails smtp-Zertifikat für die Verwendung mit Jira, aber ich bekomme diese Fehlermeldung beim importieren mit Javas keytool.

Ich verwendet openssl, um das Zertifikat zu erhalten, alles, was zwischen ----Begin Certificate - - - -- - - End Certificate---- (inclusive). Ich habe auch versucht, ein x ist.509-Zertifikats mithilfe von Windows Zertifikat Manager, aber bekomme immer noch diese Fehlermeldung. Ich habe überprüft, dass es keine zusätzlichen Leerzeichen in der Datei.

Ich habe gesehen, viele Menschen mit diesem problem auch online, aber keine der Lösungen scheint zu funktionieren für mich. Jede Hilfe würde geschätzt werden.

Dank

InformationsquelleAutor dbbooh01 | 2010-08-10

  1. 16

    openssl x509 -outform der -in foo.pem -out foo.der

    Verwenden Sie dann die DER-kodierte Ausgabe-Zertifikat.

    Ich hatte wirklich gehofft, das würde funktionieren, aber ich jut halten immer den gleichen Fehler. Hier ist, was ich Tue, genau. openssl s_client -connect smtp.gmail.com:465 ich kopieren, in eine Datei namens gmail.pem openssl x509 -outform der-in gmail.pem -out gmail.der keytool -import-file pathTo/gmail.der-keystore pathTo/cacerts
    Diese tatsächlich arbeiten, ich vergaß das argument -trustcacerts bei der Verwendung von keytool. Danke für die Hilfe
    der Grund dafür wohl gearbeitet wird, weil -trustcacerts importiert die standard root CAs aus dem verteilten cacerts-Datei. Dies würde auch den root-CAs in der trust-Kette für Gmail.
    gibst du mir den ganzen Befehl, den Sie eingegeben haben. ich habe auch schreiben x509 -outform der -in gmail.pem -out gmail.der aber es nicht erzeugen Datei gamil.der. wo es erzeugt die Datei gmail.der ?

    InformationsquelleAutor

  2. 5

    Die Antwort ist richtig, aber sicher sein, um die -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- im copy/paste.
    Dieser Befehl wird dann die Arbeit:

    openssl x509 -outform der -in gmail.pem -out gmail.der

    und dann können Sie tun:

    sudo keytool -import -file gmail.der -keystore $JAVA_HOME/jre/lib/security/cacerts -trustcacerts
    Yepp, das war die Ursache für mein problem zu

    InformationsquelleAutor

  3. 2

    Leider openssl hat bei mir nicht funktioniert.

    unable to load certificate (Zertifikat laden 2740:Fehler:0D0680A8:asn1 encoding
    Routinen:ASN1_CHECK_TLEN:falsch-tag:./crypto/as-n1/tasn_dec.c:1294:
    2740:Fehler:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:verschachtelte
    asn1 error:./crypto/asn1/tasn_dec.c:380:Type=X509_CINF
    2740:Fehler:0D08303A:asn1 encoding
    Routinen:ASN1_TEMPLATE_NOEXP_D2I:nested asn1-e
    Fehler:./crypto/asn1/tasn_dec.c:749:Feld=cert_info, Type=X509
    2740:Fehler:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1
    lib:./crypto - /pem - /pem_oth .c:83:

    Verwendet in diesem knowledge base und Erfolg gefolgt.

    https://knowledge.verisign.ch/support/code-signing-support/index?page=content&id=SO18659&actp=search&viewlocale=en_US&searchid=1343045026667

    InformationsquelleAutor

Schreibe einen Kommentar