我有一个证书链文件 - certificate.cer:
subject=/C...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
我需要将这个证书链添加到密钥库中。
我该怎么做:
openssl x509 -outform der -in certificate.cer -out cert.der
keytool -v -importcert -alias mykey -file cert.der -keypass <passwd> -keystore keystore -storepass <passwd> -alias <myalias>
结果是我在密钥库中只有1个证书。
但应该有3个。
可能出了什么问题?
解决方案:
CA以PKCS#7格式向我发送了证书。
我将它们存储在certificate.p7b文件中,然后通过以下命令成功地将它们添加到密钥库中:
keytool -import -trustcacerts -file certificate.p7b -keystore keystore -storepass <mypasswd> -alias "myalias"
6-b14
无法导入证书链,因为://我们只能为每个标识存储一个用户证书。
请查看源代码:http://grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/6-b14/sun/security/tools/KeyTool.java#KeyTool.doImportIdentityDatabase%28java.io.InputStream%29
- My-Name-Iskeytool
导入命令添加到密钥库文件中。 - RZet