我收到了一份新的证书,格式为crt
/cert
。当我在文本编辑器中打开这个文件时,他们把完整的证书链添加到了这个文件中。每个证书都以以下方式开始:
-----BEGIN CERTIFICATE-----
并以以下内容结束:
-----END CERTIFICATE-----
在其中没有空行。由于我不熟悉
openssl
,因此我在Windows中打开证书并以PKCS#7
格式(test.p7b)导出了完整链的证书。当我在Windows中打开此文件时,所有内容都很好,根、中间和证书都在链中。当我将文件
test.p7b
放在服务器上并尝试使用以下方式导入keytool
时:keytool -import -trustcacerts -alias my.domain.com -keystore my.domain.keystore -keypass changeme -storepass changeme -file test.p7b
I get the following error:
keytool error: java.lang.Exception: Input not an X.509 certificate
当我测试P7B文件时,也会出现错误:
bash-4.1$ openssl x509 -in test.p7b -text
unable to load certificate
140009984849736:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:698:Expecting: TRUSTED CERTIFICATE
或者:
bash-4.1$ openssl x509 -in test.p7b -inform DER -text
unable to load certificate
140396587853640:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1320:
140396587853640:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:382:Type=X509_CINF
140396587853640:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:752:Field=cert_info, Type=X509
有人可以帮我吗?