Ошибка openssl/keytool: java.lang.Exception: введите не сертификат X.509

Question

Я создал сертификат через OpenSSL

Openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=nginxsvc/O=nginxsvc"

и затем создал файл PKCS#12, используя OpenSSL:

openssl pkcs12 -export -in tls.crt -inkey tls.key -out tls.p12

и после этого преобразовать его в JKS, используя

keytool -importkeystore -srckeystore tls.p12  -srcstoretype PKCS12  -destkeystore tls.jks  -deststoretype JKS

Теперь при импорте этого файла JKS через Keytool, как это

keytool -import -noprompt -trustcacerts -alias "nginxsvc" -file tls.jks -keystore "C:\Program Files\Java\jdk1.8.0_152\jre\lib\security\cacerts"

я получаю

ошибка keytool: java.lang.Exception: введите не сертификат X.509

java ssl https keytool

Источник

user476828 29 янв '18 в 07:44

1 ответ

Решение

Другие вопросы по тегам java ssl https keytool

user7748072 29 янв '18 в 10:43 2018-01-29 10:43 · Accepted Answer · 2018-01-29 10:43

-import нужен файл сертификата, а не JKS. Пытаться:

keytool -import -noprompt -trustcacerts -alias "nginxsvc" -file tls.crt -keystore "C:\Program Files\Java\jdk1.8.0_152\jre\lib\security\cacerts"

Источник

user7748072 29 янв '18 в 10:43