Ho file con catena di certificati - certificate.cer:Come aggiungere la catena di certificati al keystore?
subject=/C...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
ho bisogno di aggiungere questa catena di certificati a chiavi.
Quello che faccio:
openssl x509 -outform der -in certificate.cer -out cert.der
keytool -v -importcert -alias mykey -file cert.der -keypass <passwd> -keystore keystore -storepass <passwd> -alias <myalias>
In seguito ho solo 1 certificato nella chiavi.
Ma dovrebbe avere 3.
Cosa potrebbe essere sbagliato?
SOLUZIONE:
CA mi ha mandato i certificati in formato PKCS # 7.
li ho memorizzati nel file certificate.p7b e poi aggiunto al keystore dal seguente comando:
keytool -import -trustcacerts -file certificate.p7b -keystore keystore -storepass <mypasswd> -alias "myalias"
Quale versione di KeyTool è stata utilizzata? La versione '6-b14' non è in grado di importare catene di certificati perché:' // possiamo memorizzare solo un certificato utente per identità. Dai un'occhiata al codice sorgente: 'http://grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/6-b14/sun/security/tools/KeyTool.java # KeyTool.doImportIdentityDatabase% 28java.io.InputStream% 29' –