我正在学习这些教程。
https://www.mulesoft.com/tcat/tomcat-ssl
https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
但是每当我尝试执行这个命令时
keytool -import -alias tomcat -keystore <your_keystore_filename> -file <your_certificate_filename>
我将 your_certificate_filename 作为(绝对路径)JAVA_HOME\bin\mycert.csr
我得到异常
keytool error: java.security.cert.CertificateParsingException:java.io.IOExcepti
on: ObjectIdentifier() -- data isn't an object ID (tag = 49)
我已下载:Verisign.com 试用证书:http://www.verisign.com/support/verisign-intermediate-ca/Trial_Secure_Server_Root/index.html
然后 keytool -import -alias root -keystore <your_keystore_filename>
-trustcacerts -file <filename_of_the_chain_certificate>
我猜这是根证书,并且执行时没有出现 Ant 错误。
然后在 cmd 上面尝试导入我的新证书
*我在管理模式下运行我的命令提示符
怎么了?
最佳答案
.csr 代表证书签名请求。您需要将其提供给您的 CA(听起来像 verisign),或者创建一个自签名证书(一个根 CA 证书)并使用它从 .csr 创建一个签名证书。您通常会得到一个 .cer 或一个 .pem 和一个私钥,可能捆绑在 keystore 或 pkcs12 或类似的东西中。
关于java - 导入我的证书时出现 jdk keytool 异常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29573426/