我的问题是这样的:
我用java的keytool生成了一个keystore文件,然后又生成了一个csr请求,命令行如下:
keytool -certreq -alias eeeppclient -keystore C:\KEYS\EE\ee-instra-ks.jks -file C:\KEYS\EE\ee-instra-csr.pem
然后我把生成好的csr.pem请求文件发送给CA签名。得到一个cert.pem文件(这是经过签名后的)
然后我试图把认证导入到先前生成好的keystore里,结果java报出异常:
keytool error: java.security.cert.CertificateParsingException: invalid DER-encoded certificate data
然后我与CA联系,对方告诉我他们的证书是用OpenSSL生成的,他们让我转换成der文件,用OpenSSL,命令行如下:
$ openssl x509 -in cert.pem -out cert.der -outform DER
当我生成了der格式的文件用命令导入到keystore文件又报出了异常:
Failed to establish chain from reply异常。
请问谁知道应该如何做?谢谢了,很着急
感谢