1

まず第一に、私はすでにポストキーツールエラーを見てきました:java.lang.Exception:入力はX.509証明書ではありません。私は自分の状況で同じ解決策を適用することができないので、このスレッドを投稿しています。PEMファイルをkeytooにインポートしようとすると、

keytoolエラー:java.lang.Exception:入力はX.509証明書ではありません

このPEMファイルとして-CAfileオプションを使用して、opensslを使用してサーバーに接続しようとしたとき。うまく接続されました。

上記の投稿で提案されているように、PEMファイルをDERファイルに変換しました。

openssl x509 -outform der -in foo.pem -out foo.der

derファイルをkeytoolに正常にインポートしました。しかし、openSSLのPEMファイルを使用して接続可能だったサーバーに接続しようとすると、接続できません。投げています

javax.net.ssl.DefaultSSLSocketFactory.createSocket(Unknown Source)
        at com.ibm.net.ssl.www.protocol.https.b.b(Unknown Source)
        at com.ibm.net.ssl.www.protocol.http.cb.a(Unknown Source)
        at com.ibm.net.ssl.www.protocol.http.cb.p(Unknown Source)

非常に緊急であるため、皆さんからすぐに注目を集めるために新しいスレッドを作成しました。親切に助けてください。

4

1 に答える 1

0

keytool は、単一の証明書 PEM ファイルのみをサポートします。-----BEGIN CERTIFICATE-----括弧と角括弧以外のものを含めることはできません-----END CERTIFICATE-----

ca-bundle.crt などのマルチパート PEM ファイルを使用する場合、各証明書を個別のファイルに抽出する必要があります。keytool を使用してインポートする前に、それらを DER に変換する必要はありません。

マルチパート PEM ファイルを直接 JKS ファイルにインポートできるツールhttps://code.google.com/p/java-keyutil/を使用することもできます。

于 2013-02-22T23:34:05.380 に答える