Jak można przeczytać w keytool reference dla -importcert polecenie:
Odczytuje łańcuch certyfikatów lub certyfikatów (w przypadku gdy jest dostarczany w PKCS # 7 sformatowany odpowiedzi) z cert_file plików i zapisuje go we wpisie magazynu kluczy identyfikowanym przez alias. Jeśli nie podano pliku, certyfikat lub odpowiedź PKCS # 7 jest czytana ze standardowego wejścia.
Keytool może importować certyfikaty X.509 v1, v2 i v3 oraz łańcuchy certyfikatów w formacie PKCS # 7 składające się z certyfikatów tego typu.
Spróbuj zaimportować certyfikat PKCS7 bez zmian.
Chociaż nie zawsze działa. Jeśli masz problemy, spróbuj wykonać następujące czynności (przy użyciu OpenSSL):
wydrukować wszystkie certyfikatów zawiera w pliku PEM
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Otwórz nowy plik PEM (certs_chain .pem) z edytorem i usuń wszystko poza granicami -----BEGIN CERTIFICATE-----
i -----END CERTIFICATE-----
(zachowaj tylko zakodowaną treść w obrębie granic, same certyfikaty) i zapisz ją.
Teraz keytool nie powinni mieć problemów zaimportować cert korzystając certs_chain.pem jak cert_file
A jeśli korzystasz z systemu Windows? – jwilleke