用java keytool导入OpenSSL签名的证书出现异常:invalid DER-encoded certificate data

我的问题是这样的:
我用java的keytool生成了一个keystore文件,然后又生成了一个csr请求,命令行如下:
keytool -certreq -alias eeeppclient -keystore C:\KEYS\EE\ee-instra-ks.jks -file C:\KEYS\EE\ee-instra-csr.pem

然后我把生成好的csr.pem请求文件发送给CA签名。得到一个cert.pem文件(这是经过签名后的)

然后我试图把认证导入到先前生成好的keystore里,结果java报出异常:
keytool error: java.security.cert.CertificateParsingException: invalid DER-encoded certificate data

然后我与CA联系,对方告诉我他们的证书是用OpenSSL生成的,他们让我转换成der文件,用OpenSSL,命令行如下:

$ openssl x509 -in cert.pem -out cert.der -outform DER

当我生成了der格式的文件用命令导入到keystore文件又报出了异常:
Failed to establish chain from reply异常。

请问谁知道应该如何做?谢谢了,很着急

感谢

1个回答

理论上肯定可以的,别急。试一试这里所说的方法:
http://www-01.ibm.com/support/docview.wss?uid=swg21280977

用tomcat做服务器?

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐