У меня есть CA, выпущенный CERT в формате PKCS # 7. В нем есть сертификаты (цепочки). Keytool не распознает формат PKCS7. Я попробовал инструмент OpenSSL для преобразования сертификата формата PKCS7 в формат PEM, и он терпит неудачу. Я получаю сообщение об ошибке «Невозможно загрузить объект PKCS7».Импорт PKCS7 (закодированный сертификат) с использованием команды KeyTool для JKS
Как импортировать цепочку сертификатов PKCS7 на мой JKS?
Как вы можете прочитать в keytool reference для -importcert Команда:
Читает сертификат или цепочку сертификатов (где последний поставляется в PKCS # 7 отформатированный ответ) из файла cert_file , и сохраняет его в записи хранилища ключей, идентифицируемой псевдонимом. Если файл не указан, сертификат или ответ PKCS # 7 считываются из stdin.
keytool может импортировать сертификаты X.509 v1, v2 и v3, а также цепочки сертификатов PKCS № 7, состоящие из сертификатов этого типа.
Попробуйте импортировать сертификат PKCS7 как есть.
Хотя, это не всегда работает. Если у вас возникли проблемы, попробуйте выполнить следующие действия (с помощью OpenSSL):
Print все сертификаты содержит в PEM файл
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Открыть новый PEM файл (certs_chain .pem) с редактором и удалить все за пределами -----BEGIN CERTIFICATE----- и -----END CERTIFICATE----- границ (сохранить только закодированный контент в пределах границ, сами сертификаты) и сохранить его.
Теперь Keytool не должны иметь проблем, чтобы импортировать сертификат, используя certs_chain.pem в cert_file
Другой подход заключается в использовании IE для создания сертификата X.509. Вы можете найти шаги в моей статье о выполнении SSL между WLS и IIS по адресу http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-local-certificate-authority/
И если вы находитесь в Windows? – jwilleke