Как добавить / преобразовать файл сертификата в файл pkcs12

Сначала экспортируйте свои сертификаты в хранилище ключей, а затем импортируйте хранилище ключей в виде файла pkcs12. Если вы установили java java, вы можете использовать команду keytool для выполнения обоих задач.

1) / jre / bin / keytool -importcert -alias cert1 -kystore keystore.jks -file Cert1.cer
2) / jre / bin / keytool -importkeystore -srckeystore keystore.jks -srcalias cert1 -destkeystore keystore.p12 -deststoretype PKCS12

Подобные шаги можно сделать и с помощью openssl.

Я просто использовал более старую версию исполняемого файла keytool, и проблема была решена.

Сервер , на котором вы подписываете сертификат $(hostname -f).pem, должен иметь ту же версию Java, что и узлы, которые вы планируете импортировать, как показано ниже:

$ JAVA_HOME / bin / keytool -importcert -alias $ (имя хоста -f) -файл /opt/cloudera/security/pki/$(имя хоста -f).pem -keystore /opt/cloudera/security/pki/$(имя хоста - е).jks

если для подписания сертификата вы используете более низкую версию на сервере, но вы используете новую версию Java на узлах для TLS/SSL, вы увидите предупреждение.

Я получил ту же ошибку, и когда он говорит: "Вы хотите выйти из процесса импорта? [нет]: "продолжайте печатать" нет ". Наконец, сказано: команда импорта завершена: 1 запись успешно импортирована, 2 записи не пройдены или отменены.

Это сработало, и все мои сертификаты были правильно импортированы в новый формат.