Importation PKCS7 (Enchaînés Certificat) en utilisant la commande KeyTool pour JKS
J'ai un CA émis CERT en format PKCS#7. Il a des certificats (enchaînés).
Keytool ne reconnaît pas le format PKCS7. J'ai essayé d'OpenSSL outil pour convertir des format PKCS7 certificat au format PEM et il échoue. Je reçois un message d'erreur "Impossible de charger PKCS7 objet".
Comment puis-je importer les PKCS7 cert chaîne à mon JKS?
OriginalL'auteur Rohit Sharma | 2013-04-04
Vous devez vous connecter pour publier un commentaire.
Comme vous pouvez le lire dans le keytool de référence pour -importcert commande:
Essayez d'importer le PKCS7 cert comme il est.
Bien, il ne fonctionne pas toujours. Si vous avez des problèmes, essayez d'effectuer les opérations suivantes (à l'aide d'OpenSSL):
L'impression de toutes les certs il contient un fichier PEM
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Ouvrez le nouveau fichier PEM (certs_chain.pem) avec un éditeur de texte et de supprimer ce qui est extérieur à
-----BEGIN CERTIFICATE-----
et-----END CERTIFICATE-----
limites (ne garder que le contenu codé à l'intérieur des frontières, les certificats eux-mêmes) et de l'enregistrer.Maintenant keytool ne devrait pas avoir de problèmes pour importer votre certificat, à l'aide de certs_chain.pem comme
cert_file
Il a été utile pour moi, même si j'ai eu -informer PEM et -outform PEM, parce que le PEM n'était pas lisible par keytool. Sur windows j'ai installé le Bash (à partir de Ubuntu) disponible sur le store.
OriginalL'auteur Sergio Pelin
Une autre approche consiste à utiliser IE pour créer un X. 509 certificate. Vous pouvez trouver les étapes dans mon article sur SSL entre WLS et IIS à http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-local-certificate-authority/
OriginalL'auteur Scott S Nelson