4

問題ないように見える SSL 証明書 (サーバーのルートから始まる証明書チェーン) があります。Windowsで証明書を開き、Windowsウィザードを使用してインポートすることもできます。

しかし、次のコマンド (BouncyCastle を使用) を使用してキーストアに変換しようとすると:

keytool -importcert -v -trustcacerts -file "test.crt" -alias ca -keystore "test.bks" -provider org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "bcprov-ext-jdk15on-1.46.jar" -storetype BKS -storepass testtest

以下のエラーが表示されます。

keytool error: java.lang.Exception: Input not an X.509 certificate
java.lang.Exception: Input not an X.509 certificate
        at sun.security.tools.KeyTool.addTrustedCert(Unknown Source)
        at sun.security.tools.KeyTool.doCommands(Unknown Source)
        at sun.security.tools.KeyTool.run(Unknown Source)
        at sun.security.tools.KeyTool.main(Unknown Source)

https を介して REST ベースの API を呼び出す必要がある Android アプリケーションを開発しています。

証明書を検証できる Web ベースのツール (またはその他) はありますか?

4

1 に答える 1

6

test.crt は X.509 形式ではないようです。通常、PEM でエンコードされた X.509 証明書の場合、次の行で始まります。

-----証明書の開始-----
みい...

また

-----信頼できる証明書の開始-----
みい...

DER でエンコードされた X.509 証明書はランダムなバイナリ データのように見えますが、このような DER でエンコードされたファイルはopensslコマンド ラインでデコードできます。

openssl asn1parse -inform d -in test.crt -i

出力の最初の OID は、それが X.509 証明書であるか、PKCS#7 バッグのようなものであるかを示します。

于 2013-05-26T18:52:42.643 に答える