当前位置: 首页 > 知识库问答 >
问题:

在CACERTS中尝试更新PFX证书时获取错误

吕高昂
2023-03-14

我试图在我的应用程序中启用SSL,为此我必须在CACERTS中更新PFX证书。下面是我所做的步骤,但是当我试图在CACERTS中导入PFX时,我得到了低于错误的结果。

keytool-certreq-alias abc03.dc.abc.com-keystore/opt/logo/certificates/abc03.dc.abc.com.jks-file/opt/logo/certificates/abc03.dc.abc.com.csr-ext san=dns:abc03.dc.abc.com-ext eku=serverauth,clientAuth

获取CA签名

将根、中间和服务器证书导入到我创建的jks中

keytool-import-keystore abc03.dc.abc.com.jks-alias root-file root.cer keytool-import-keystore abc03.dc.abc.com.jks-alias mykey-file abc03.dc.abc.com.cer

将JKS转换为PKCS12

keytool-importkeystore-srckeystore abc03.dc.abc.com.JKS-destkeystore abc03.dc.abc.com.p12-srcstoreType jks-deststoreType pkcs12-deststorePass密码

将PKCS12导入到CACERTS中(这是我得到错误的地方)

keytool-importkeystore-deststorePass my-keystore-pass-destkeystore cacerts-srckeystore abc03.dc.abc.com.p12-srcstoreType PKCS12 keytool-importkeystore-deststorePass my-keystore-pass-destkeystore cacerts-srckeystore abc03.dc.abc.com.p12-srcstoreType PKCS12

共有1个答案

蒋茂材
2023-03-14

有两种工具可能会有所帮助:

  • http://portecle.sourceforge.net/
  • https://keystore-explorer.org/index.html
 类似资料:
  • 我在尝试更新我的Eclipse时出错! 以下是在“安装下载0”期间发生内部错误的错误日志 Java . lang . illegalargumentexception:比较法违反了它的通用契约!at Java . util . comparabletimsort . merge hi(comparabletimsort . Java:835)at Java . util . comparablet

  • 我在java和cxf中有应用程序,它通过客户端证书连接到Web服务。 我有WebService所有者的证书 证书。p12 证书。pem 证书。crt 受信任的核证机关 根癌 我无法直接将此p12证书转换为java要求的工作jks密钥库。 我是这样做的: 但是这个jks不工作,我得到HTTP响应403:禁止使用这个certificate1.jks 但是,如果我将此p12(pfx)证书导入Intern

  • 我正尝试使用“添加”按钮向数据库添加项目,但每当我尝试添加时,编译器就会显示“更新条目时出现错误。请参阅内部异常详细信息”。 这是我的添加按钮代码:

  • 问题内容: 我尝试通过bash脚本执行此命令,但出现以下错误: 错误stacktrace: {“错误”:“ IndexPrimaryShardNotAllocatedException [[my_index]主要未分配后api]”,“状态”:409} {“错误”:“ ElasticSearchIllegalArgumentException [无法更新非动态设置[[index.analysis.f

  • 问题内容: 我在java和cxf中有一个用客户端证书连接到WebServices的应用程序。 我从WebService所有者那里获得了证书 证书 证书 certificate.crt Trusted_ca.cer root_ca.cer 我直接将这个p12证书转换为java要求的有效jks密钥库时遇到问题。 我这样做: 但是此jks不起作用,使用此证书时我收到HTTP响应‘403:Forbidde

  • 我不必去修复一些不起作用的东西,但我试着去理解为什么有些东西会起作用,因为我认为它不应该起作用。 我使用的是OpenJDK11/Ubuntu 16.04。我打了个HTTPS电话。SSL握手成功。 证书链包含3个证书: 当然是API证书。由中间CA发行(issuer=CN=DigiCert TLS RSA SHA256 2020 CA1,O=DigiCert Inc,C=US) 中级CA证书。由根C