Importation PKCS7 (Enchaînés Certificat) en utilisant la commande KeyTool pour JKS

Comme vous pouvez le lire dans le keytool de référence pour -importcert commande:

Lit le certificat ou le certificat de la chaîne (lorsque celui-ci est fourni dans un fichier PKCS#7 formaté répondre) à partir du fichier cert_file, et la stocke dans le fichier de stockage des clés d'entrée identifiés par alias. Si aucun fichier n'est donné, le certificat ou PKCS#7 réponse est lue depuis l'entrée standard.

keytool pouvez importer X. 509 v1, v2, et v3 certificats, et PKCS#7 formaté certificat de chaînes constituées de certificats de ce type.

Essayez d'importer le PKCS7 cert comme il est.

Bien, il ne fonctionne pas toujours. Si vous avez des problèmes, essayez d'effectuer les opérations suivantes (à l'aide d'OpenSSL):

1. L'impression de toutes les certs il contient un fichier PEM

   OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem

2. Ouvrez le nouveau fichier PEM (certs_chain.pem) avec un éditeur de texte et de supprimer ce qui est extérieur à -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- limites (ne garder que le contenu codé à l'intérieur des frontières, les certificats eux-mêmes) et de l'enregistrer.

Maintenant keytool ne devrait pas avoir de problèmes pour importer votre certificat, à l'aide de certs_chain.pem comme cert_file

OriginalL'auteur Sergio Pelin