Errore di keytool: java.lang.Exception: Ingresso non un certificato X.509

Question

Sto cercando di importare il certificato di Gmail smtp per l'uso con Jira, ma ottengo questo errore durante l'importazione utilizzando Javas keytool.

ho usato OpenSSL per ottenere il certificato, tutto tra ---- Begin Certificate ---- e ---- END CERTIFICATE ---- (compreso). Ho anche cercato di creare un certificato X.509 utilizzando Windows Certificate Manager, ma ancora ottengo questo errore. Ho verificato che non vi siano spazi bianchi in più nel file.

ho visto molte persone con questo problema online, ma nessuna delle soluzioni sembra funzionare per me. Qualsiasi aiuto sarebbe apprezzato.

Grazie

Answer 1

openssl x509 -outform der -in foo.pem -out foo.der

Quindi utilizzare il certificato di uscita con codifica DER.

Answer 2

La risposta è corretta, ma essere sicuri di includere il -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- nella copia / incolla. Questo comando funziona quindi:

openssl x509 -outform der -in gmail.pem -out gmail.der

e poi si fare:

sudo keytool -import -file gmail.der -keystore $JAVA_HOME/jre/lib/security/cacerts -trustcacerts

Answer 3

Purtroppo, OpenSSL non ha funzionato per me.

  

in grado di certificato di carico 2740: errore: 0D0680A8: codifica ASN1   routine: ASN1_CHECK_TLEN: tag sbagliato: ./ crypto / N1 / tasn_dec.c: 1294:   2740: errore: 0D07803A: ASN1 routine di codifica: ASN1_ITEM_EX_D2I: nidificati   errore ASN1: ./ crittografia / ASN1 / tasn_dec.c: 380: Type = X509_CINF   2740: errore: 0D08303A: codifica ASN1   routine: ASN1_TEMPLATE_NOEXP_D2I: nested ASN1 e   rror: ./ crypto / ASN1 / tasn_dec.c: 749: Campo = cert_info, Type = X509   2740: routine PEM:: errore: 0906700D PEM_ASN1_read_bio: ASN1   lib: ./ crypto / PEM / pem_oth .c: 83:

Utilizzato questa base di conoscenza e il successo seguirono.

https: // knowledge.verisign.ch/support/code-signing-support/index?page=content&id=SO18659&actp=search&viewlocale=en_US&searchid=1343045026667