Mam ośrodek CERT wystawiony przez ośrodek CA w formacie PKCS # 7. Ma certyfikaty (powiązane) w nim. Keytool nie rozpoznaje formatu PKCS7. Próbowałem narzędzia OpenSSL do konwersji certyfikatu formatu PKCS7 do formatu PEM i nie powiedzie się. Pojawia się komunikat o błędzie "Nie można załadować obiektu PKCS7".Importuj PKCS7 (łańcuchowy certyfikat) za pomocą komendy KeyTool do JKS
Jak zaimportować łańcuch certyfikatów PKCS7 do mojego JKS?
Jak można przeczytać w keytool reference dla -importcert polecenie:
Odczytuje łańcuch certyfikatów lub certyfikatów (w przypadku gdy jest dostarczany w PKCS # 7 sformatowany odpowiedzi) z cert_file plików i zapisuje go we wpisie magazynu kluczy identyfikowanym przez alias. Jeśli nie podano pliku, certyfikat lub odpowiedź PKCS # 7 jest czytana ze standardowego wejścia.
Keytool może importować certyfikaty X.509 v1, v2 i v3 oraz łańcuchy certyfikatów w formacie PKCS # 7 składające się z certyfikatów tego typu.
Spróbuj zaimportować certyfikat PKCS7 bez zmian.
Chociaż nie zawsze działa. Jeśli masz problemy, spróbuj wykonać następujące czynności (przy użyciu OpenSSL):
wydrukować wszystkie certyfikatów zawiera w pliku PEM
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Otwórz nowy plik PEM (certs_chain .pem) z edytorem i usuń wszystko poza granicami -----BEGIN CERTIFICATE----- i -----END CERTIFICATE----- (zachowaj tylko zakodowaną treść w obrębie granic, same certyfikaty) i zapisz ją.
Teraz keytool nie powinni mieć problemów zaimportować cert korzystając certs_chain.pem jak cert_file
Innym sposobem jest użycie IE, aby utworzyć certyfikat X.509. Możesz znaleźć kroki w moim artykule na temat robienia SSL między WLS i IIS pod numerem http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-local-certificate-authority/
A jeśli korzystasz z systemu Windows? – jwilleke