当前位置: 首页 > 面试题库 >

如何将证书链添加到密钥库?

西门智
2023-03-14
问题内容

我的文件带有证书链-certificate.cer:

subject=/C...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

我需要将此证书链添加到密钥库。
我做的事:

openssl x509 -outform der -in certificate.cer -out cert.der
keytool -v -importcert -alias mykey -file cert.der -keypass <passwd> -keystore keystore -storepass <passwd> -alias <myalias>

结果,我在密钥库中只有1个证书。
但是应该有3.
什么地方可能出问题?

解决方案:
CA向我发送了PKCS#7格式的证书。
我将它们存储在certificate.p7b文件中,然后通过以下命令将它们成功添加到密钥库中:

keytool -import -trustcacerts -file certificate.p7b -keystore keystore -storepass <mypasswd> -alias "myalias"

问题答案:

从keytool管理员中-如果以PKCS#7格式输入,它将导入证书链,否则仅导入单个证书。您应该能够通过openssl
crl2pkcs7命令使用openssl将证书转换为PKCS#7格式。



 类似资料:
  • 问题内容: 我在java和cxf中有一个用客户端证书连接到WebServices的应用程序。 我从WebService所有者那里获得了证书 证书 证书 certificate.crt Trusted_ca.cer root_ca.cer 我直接将这个p12证书转换为java要求的有效jks密钥库时遇到问题。 我这样做: 但是此jks不起作用,使用此证书时我收到HTTP响应‘403:Forbidde

  • 基于各种web输入,我已经按照以下步骤将证书添加到我的本地jdk密钥库: > 通过从Linux主机点击以下命令下载证书:openssl s_client-connect myservice:443-showcerts 复制了(包括)------开始证书-----------结束证书-------之间的内容,保存为C:\java\jre\lib\security\cer1.cer 键入:C:\jav

  • 问题内容: 写入SSL套接字时出现以下异常 似乎目标服务器的证书不受信任。我在Windows 7机器jdk7和tomcat7上测试了我的实现,没有问题。在带有openJDK 6和tomcat7的ubuntu 10 LTS上引发了异常。我得到了套接字目标服务器的sha1和md5指纹。我要流式传输的服务器的证书不是我的ubuntu服务器上的受托人吗?我可以将指纹保存到tomcats密钥库中吗?如果是这

  • 我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。

  • 如何向JMeter脚本添加客户端证书和密钥? 每次我导航到

  • 证书、私钥(客户端)和客户端证书都是pem格式的,我必须将它们添加到信任存储区和密钥存储区中。我该怎么做呢?到目前为止,我在cmd(windows)中有命令: > 要生成PKC(key:客户端私钥,cert:客户端cert,CA:CACERT):openssl pkcs12-inKey key.pem-in cert.pem-export-out keystored.p12-certfile CA