Je fichier avec une chaîne de certificats - certificate.cer:Comment ajouter une chaîne de certificats au magasin de clés?
subject=/C...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/C=US/O=VeriSign, Inc...
issuer=/C=US/O=VeriSign, Inc...
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Je dois ajouter cette chaîne de certificats à keystore.
Ce que je fais:
openssl x509 -outform der -in certificate.cer -out cert.der
keytool -v -importcert -alias mykey -file cert.der -keypass <passwd> -keystore keystore -storepass <passwd> -alias <myalias>
En conséquence, je n'ai que 1 certificat keystore.
Mais devrait avoir 3.
Qu'est-ce qui pourrait ne pas fonctionner?
SOLUTION:
CA m'a envoyé des certificats au format PKCS # 7.
Je les ai stockées dans le fichier certificate.p7b puis les ajouter à KeyStore par commande suivante:
keytool -import -trustcacerts -file certificate.p7b -keystore keystore -storepass <mypasswd> -alias "myalias"
Quelle version de KeyTool a été utilisée? La version '6-b14' n'est pas capable d'importer des chaînes de certificats parce que:' // nous ne pouvons stocker qu'un seul certificat d'utilisateur par identité. ' Jetez un oeil au code source: 'http://grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/6-b14/sun/security/tools/KeyTool.java # KeyTool.doImportIdentityDatabase% 28java.io.InputStream% 29' –