証明書のチェーンを含むファイルがあります-certificate.cer:
subject=/C...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
この一連の証明書をキーストアに追加する必要があります。
私がやること:
openssl x509 -outform der -in certificate.cer -out cert.der
keytool -v -importcert -alias mykey -file cert.der -keypass <passwd> -keystore keystore -storepass <passwd> -alias <myalias>
その結果、キーストアには証明書が 1 つしかありません。
しかし、3 つあるはずです。
何が間違っている可能性がありますか?
解決策:
CA から証明書が PKCS#7 形式で送られてきました。
それらをcertificate.p7bファイルに保存し、次のコマンドでキーストアに正常に追加しました。
keytool -import -trustcacerts -file certificate.p7b -keystore keystore -storepass <mypasswd> -alias "myalias"