J'ai un CA émis CERT au format PKCS # 7. Il a des certificats (enchaînés) en son sein. L'outil Keytool ne reconnaît pas le format PKCS7. J'ai essayé l'outil OpenSSL pour convertir le certificat au format PKCS7 au format PEM et il échoue. Je reçois un message d'erreur "Impossible de charger l'objet PKCS7".Importer PKCS7 (certificat chaîné) en utilisant la commande KeyTool à JKS
Comment importer la chaîne de certificats PKCS7 dans mon JKS?
Comme vous pouvez le lire dans le keytool reference pour -importcert commande:
Reads le certificat ou une chaîne de certificats (lorsque celui-ci est fourni dans un PKCS # 7 réponse formatée) à partir du fichier cert_file et le stocke dans l'entrée de magasin de clés identifiée par alias. Si aucun fichier n'est donné, le certificat ou la réponse PKCS # 7 est lu à partir de stdin. Keytool peut importer des certificats X.509 v1, v2 et v3, et des chaînes de certificats au format PKCS # 7 composées de certificats de ce type.
Essayez d'importer le certificat PKCS7 tel quel.
Cependant, cela ne fonctionne pas toujours. Si vous avez des problèmes, essayez de faire ce qui suit (en utilisant OpenSSL):
Imprimer tous les certs qu'il contient un fichier PEM
OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem
Ouvrez le nouveau fichier PEM (certs_chain .pem) avec un éditeur et supprimer tout en dehors des limites -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- (ne conserver que le contenu codé dans les limites, les certificats eux-mêmes) et l'enregistrer.
Maintenant keytool ne devrait pas avoir des problèmes pour importer votre cert, en utilisant certs_chain.pem comme cert_file
Une autre approche consiste à utiliser IE pour créer un certificat X.509. Vous pouvez trouver les étapes dans mon article sur la façon de faire SSL entre WLS et IIS au http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-local-certificate-authority/
Et si vous êtes sur Windows? – jwilleke