如何将证书链添加到密钥库?

  • Z时代
  • 2024-01-10
  • 分类:问答

我的文件带有证书链-certificate.cer:

subject=/C...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

我需要将此证书链添加到密钥库。

我做的事:

openssl x509 -outform der -in certificate.cer -out cert.der
keytool -v -importcert -alias mykey -file cert.der -keypass <passwd> -keystore keystore -storepass <passwd> -alias <myalias>

结果,我在密钥库中只有1个证书。

但是应该有3.

什么地方可能出问题?

CA向我发送了PKCS#7格式的证书。

我将它们存储在certificate.p7b文件中,然后通过以下命令将它们成功添加到密钥库中:

keytool -import -trustcacerts -file certificate.p7b -keystore keystore -storepass <mypasswd> -alias "myalias"

回答:

从keytool管理员中-如果以PKCS#7格式输入,它将导入证书链,否则仅导入单个证书。您应该能够通过openssl

crl2pkcs7命令使用openssl将证书转换为PKCS#7格式。

以上是 如何将证书链添加到密钥库? 的全部内容, 来源链接: utcz.com/qa/411530.html

回到顶部