Как вы можете прочитать в keytool reference для -importcert Команда:
Читает сертификат или цепочку сертификатов (где последний поставляется в PKCS # 7 отформатированный ответ) из файла cert_file , и сохраняет его в записи хранилища ключей, идентифицируемой псевдонимом. Если файл не указан, сертификат или ответ PKCS # 7 считываются из stdin.
keytool может импортировать сертификаты X.509 v1, v2 и v3, а также цепочки сертификатов PKCS № 7, состоящие из сертификатов этого типа.
Попробуйте импортировать сертификат PKCS7 как есть.
Хотя, это не всегда работает. Если у вас возникли проблемы, попробуйте выполнить следующие действия (с помощью OpenSSL):
Print все сертификаты содержит в PEM файл
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Открыть новый PEM файл (certs_chain .pem) с редактором и удалить все за пределами -----BEGIN CERTIFICATE-----
и -----END CERTIFICATE-----
границ (сохранить только закодированный контент в пределах границ, сами сертификаты) и сохранить его.
Теперь Keytool не должны иметь проблем, чтобы импортировать сертификат, используя certs_chain.pem в cert_file
И если вы находитесь в Windows? – jwilleke