crt/cert形式の新しい証明書を受け取りました。このファイルをテキスト エディタで開くと、完全な証明書チェーンがこのファイルに追加されました。各証明書は次で始まります。
-----BEGIN CERTIFICATE-----
そして次で終わります:
-----END CERTIFICATE-----
間に空行はありません。に熱心ではないのでopenssl、証明書を Windows で開き、証明書を完全なチェーンPKCS#7(test.p7b) の形式でエクスポートしました。このファイルを開くと、Windows ではすべて問題なく表示され、ルート、中間、および証明書はすべてチェーン内にあります。
ファイルtest.p7bをサーバーに配置し、次のようにこれをインポートしようとするとkeytool:
keytool -import -trustcacerts -alias my.domain.com -keystore my.domain.keystore -keypass changeme -storepass changeme -file test.p7b
次のエラーが表示されます。
keytool error: java.lang.Exception: Input not an X.509 certificate
P7B ファイルをテストすると、次のエラーも表示されます。
bash-4.1$ openssl x509 -in test.p7b -text
unable to load certificate
140009984849736:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:698:Expecting: TRUSTED CERTIFICATE
また:
bash-4.1$ openssl x509 -in test.p7b -inform DER -text
unable to load certificate
140396587853640:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1320:
140396587853640:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:382:Type=X509_CINF
140396587853640:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:752:Field=cert_info, Type=X509
誰かが私を助けることができますか?