Ich erhielt ein neues Zertifikat in crt/cert Format. Wenn ich diese Datei in einem Texteditor öffne, fügte sie der Datei die vollständige Zertifikatskette hinzu. Jedes Zertifikat beginnt mit:Nicht in der Lage, P7B-Datei in Keystore-Datei zu laden
-----BEGIN CERTIFICATE-----
und endet mit:
-----END CERTIFICATE-----
Es gibt keine Leerzeilen dazwischen. Da ich nicht scharf auf openssl bin, öffnete ich das Zertifikat in Windows und exportierte das Zertifikat mit der vollständigen Kette im Format PKCS#7 (test.p7b). Wenn ich diese Datei öffne, sieht alles gut in Windows aus und die Wurzel, das Zwischenprodukt und das Zertifikat sind alle in der Kette.
Wenn ich die Datei test.p7b auf dem Server setzen und versuchen, dies mit keytool zu importieren wie folgt:
keytool -import -trustcacerts -alias my.domain.com -keystore my.domain.keystore -keypass changeme -storepass changeme -file test.p7b
ich die folgende Fehlermeldung erhalten:
keytool error: java.lang.Exception: Input not an X.509 certificate
Wenn ich testen Sie die P7B Datei-I erhalten Sie auch Fehler:
oder:
bash-4.1$ openssl x509 -in test.p7b -inform DER -text
unable to load certificate
140396587853640:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1320:
140396587853640:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:382:Type=X509_CINF
140396587853640:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:752:Field=cert_info, Type=X509
Kann mir jemand helfen?
openssl x509 -in test.p7b -Informiere DER -Text –
@CamilleG importiert wurde. aktualisierte Frage mit dieser Ausgabe. Erzeugt auch Fehler –