को Keytool आदेश का उपयोग मैं एक सीए PKCS # 7 प्रारूप में CERT जारी की है। इसमें प्रमाण पत्र (जंजीर) हैं। कीटोल पीकेसीएस 7 प्रारूप को नहीं पहचानता है। मैंने पीकेसीएस 7 प्रारूप प्रमाण पत्र को पीईएम प्रारूप में बदलने के लिए ओपनएसएसएल उपकरण का प्रयास किया है और यह विफल हो जाता है। मुझे एक त्रुटि संदेश मिलता है "PKCS7 ऑब्जेक्ट लोड करने में असमर्थ"।आयात PKCS7 (जंजीर प्रमाणपत्र) JKS
मैं अपने JKS को PKCS7 प्रमाणपत्र श्रृंखला आयात करूँ?
आप के लिए keytool reference में पढ़ सकते हैं के रूप में -importcert आदेश:
फ़ाइल cert_file से प्रमाणपत्र या प्रमाणपत्र श्रृंखला (जहां बाद एक PKCS # 7 स्वरूपित उत्तर में आपूर्ति की जाती है) पढ़ता है , और इसे उपनाम द्वारा पहचाने गए कीस्टोर प्रविष्टि में संग्रहीत करता है। अगर कोई फ़ाइल नहीं दी जाती है, तो प्रमाण पत्र या पीकेसीएस # 7 उत्तर stdin से पढ़ा जाता है।
Keytool 509 V1, V2, और v3 प्रमाण पत्र, और PKCS # 7 प्रारूपित प्रमाणपत्र उस प्रकार के प्रमाण पत्र से मिलकर चेन आयात कर सकते हैं। PKCS7 प्रमाणपत्र आयात करने के लिए
कोशिश के रूप में यह है।
हालांकि, यह हमेशा काम नहीं करता। (certs_chain
प्रिंट सभी प्रमाणपत्र यह एक पीईएम फ़ाइल
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
ओपन नई पीईएम फाइल करने के लिए शामिल हैं: आप समस्या है, तो निम्न (का उपयोग कर OpenSSL) करने की कोशिश .pem) एक संपादक के साथ और -----BEGIN CERTIFICATE----- और -----END CERTIFICATE----- सीमाओं (सीमाओं के भीतर ही एन्कोडेड सामग्री रखने, प्रमाण पत्र के लिए खुद को) और इसे बचाने के लिए बाहर सब कुछ को हटा दें।
अब Keytool रूप cert_file
एक और दृष्टिकोण है certs_chain.pem का उपयोग कर IE उपयोग करने के लिए एक X.509 प्रमाणपत्र बनाने के लिए अपने प्रमाणपत्र आयात करने के लिए समस्या नहीं होनी चाहिए,। आप http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-local-certificate-authority/
पर WLS और आईआईएस के बीच एसएसएल कर रही पर मेरे लेख में दिए गए चरणों पा सकते हैं और अगर आप विंडोज पर कर रहे हैं? – jwilleke