PKCS#7 形式の CA 発行の CERT があります。その中に証明書が(チェーンされて)あります。Keytool は PKCS7 形式を認識しません。OpenSSL ツールを使用して PKCS7 形式の証明書を PEM 形式に変換しようとしましたが、失敗します。「PKCS7 オブジェクトを読み込めません」というエラー メッセージが表示されます。
PKCS7 証明書チェーンを JKS にインポートするにはどうすればよいですか?
PKCS#7 形式の CA 発行の CERT があります。その中に証明書が(チェーンされて)あります。Keytool は PKCS7 形式を認識しません。OpenSSL ツールを使用して PKCS7 形式の証明書を PEM 形式に変換しようとしましたが、失敗します。「PKCS7 オブジェクトを読み込めません」というエラー メッセージが表示されます。
PKCS7 証明書チェーンを JKS にインポートするにはどうすればよいですか?
-importcertコマンドのkeytoolリファレンスで読むことができるように:
ファイル cert_file から証明書または証明書チェーン (後者は PKCS#7 形式の応答で提供される) を読み取り、エイリアスで識別されるキーストア エントリに格納します。ファイルが指定されていない場合、証明書または PKCS#7 応答が stdin から読み取られます。
keytool は、X.509 v1、v2、および v3 証明書と、そのタイプの証明書で構成される PKCS#7 形式の証明書チェーンをインポートできます。
PKCS7 証明書をそのままインポートしてみてください。
ただし、常に機能するとは限りません。問題がある場合は、次のことを試してください (OpenSSL を使用)。
含まれているすべての証明書をPEMファイルに出力します
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
新しい PEM ファイル ( certs_chain.pem ) をエディターで開き、境界の外側-----BEGIN CERTIFICATE-----
と-----END CERTIFICATE-----
境界をすべて削除して (境界内のエンコードされたコンテンツ、証明書自体のみを保持します)、保存します。
これで、certs_chain.pemをcert_file
もう 1 つの方法は、IE を使用して X.509 証明書を作成することです。WLS と IIS の間で SSL を実行する方法に関する記事の手順については、http://techblog.fywservices.com/2012/10/ Establishing-weblogic-server-https-trust-of-iis-using-a-microsoft- を参照してください。ローカル認証局/