Comme vous pouvez le lire dans le keytool reference pour -importcert commande:
Reads le certificat ou une chaîne de certificats (lorsque celui-ci est fourni dans un PKCS # 7 réponse formatée) à partir du fichier cert_file et le stocke dans l'entrée de magasin de clés identifiée par alias. Si aucun fichier n'est donné, le certificat ou la réponse PKCS # 7 est lu à partir de stdin. Keytool peut importer des certificats X.509 v1, v2 et v3, et des chaînes de certificats au format PKCS # 7 composées de certificats de ce type.
Essayez d'importer le certificat PKCS7 tel quel.
Cependant, cela ne fonctionne pas toujours. Si vous avez des problèmes, essayez de faire ce qui suit (en utilisant OpenSSL):
Imprimer tous les certs qu'il contient un fichier PEM
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Ouvrez le nouveau fichier PEM (certs_chain .pem) avec un éditeur et supprimer tout en dehors des limites -----BEGIN CERTIFICATE-----
et -----END CERTIFICATE-----
(ne conserver que le contenu codé dans les limites, les certificats eux-mêmes) et l'enregistrer.
Maintenant keytool ne devrait pas avoir des problèmes pour importer votre cert, en utilisant certs_chain.pem comme cert_file
Et si vous êtes sur Windows? – jwilleke