X.509証明書が入力されていませんDERに変換しても機能しません

Question

まず最初に投稿keytool error: java.lang.Exception: Input not an X.509 certificateを見ました。私はこのスレッドを投稿している私の状況で同じソリューションを適用することができません。私が持つ自分のサーバーに接続するためにOpenSSLを使用しようとしたときに入力されていないX.509証明書

- ：のjava.lang.Exception：私はkeytooに私のPEMファイルをインポートしようとしたとき、それは

そのキーツールのエラーを言いましたこのPEMファイルとしてCAfileオプション。それはsuxxessfullyに接続しました。

私はkeytoolのに成功したDERファイルをインポート

openssl x509 -outform der -in foo.pem -out foo.der 

、使用して上記の記事で示唆したようPEMは、DERファイルにファイルを変換します。しかし、openSSLでPEMファイルを使用して接続可能なサーバに接続しようとすると、接続できません。それは、RME FOそう急務であると私はあなたたちからの即時の注意を得るために、新しいスレッドを作成している

javax.net.ssl.DefaultSSLSocketFactory.createSocket(Unknown Source) 
     at com.ibm.net.ssl.www.protocol.https.b.b(Unknown Source) 
     at com.ibm.net.ssl.www.protocol.http.cb.a(Unknown Source) 
     at com.ibm.net.ssl.www.protocol.http.cb.p(Unknown Source) 

で

を投げています。親切に助けてください。

Answer 1

keytoolは、単一の証明書PEMファイルのみをサポートします。 -----BEGIN CERTIFICATE-----と-----END CERTIFICATE-----の括弧の外側には何も含めることはできません。

ca-bundle.crtなどのマルチパートPEMファイルを使用する場合は、各証明書を別々のファイルに抽出する必要があります。キーツールを使用してインポートする前にDERに変換する必要はありません

マルチパートPEMファイルをJKSファイルに直接インポートできるhttps://code.google.com/p/java-keyutil/ツールを使用することもできます。