1. Dom
  2. Pytanie i odpowiedź
  3. Błąd keytool: java.lang.Exception: Wprowadź nie certyfikat X.509

Błąd keytool: java.lang.Exception: Wprowadź nie certyfikat X.509

2010-08-10 12 views
9

Próbuję zaimportować certyfikat SMTP dla Gmaila do użytku z Jirą, ale pojawia się ten błąd podczas importowania za pomocą klawisza JavaScript do edycji.Błąd keytool: java.lang.Exception: Wprowadź nie certyfikat X.509

Użyłem openssl, aby uzyskać certyfikat, wszystko pomiędzy ---- Begin Certificate ---- and ---- End Certificate ---- (włącznie). Próbowałem również utworzyć certyfikat x.509 przy użyciu Menedżera certyfikatów systemu Windows, ale nadal pojawia się ten błąd. Zweryfikowałem, że w pliku nie ma dodatkowych białych znaków.

Widziałem wiele osób z tym problemem w Internecie, ale żadne z rozwiązań nie działa dla mnie. Każda pomoc będzie doceniona.

Dzięki

Źródło

2010-08-10 dbbooh01

Odpowiedz

16

openssl x509 -outform der -in foo.pem -out foo.der

Następnie za pomocą certyfikatu wyjściowy DER kodowane.

Źródło

2010-08-10 14:02:04 Borealid

+0

Byłem naprawdę nadzieję, że to będzie działać, ale jut wciąż otrzymuję ten sam błąd. Oto co dokładnie robię. openssl s_client -connect smtp.gmail.com:465 kopiować, że do pliku o nazwie gmail.pem openssl x509 -outform der -in gmail.pem wymeldowanie gmail.der keytool -Import -file pathto /gmail.der -keystore pathTo/cacerts – dbbooh01

+0

To faktycznie zadziałało, zapomniałem argumentu -trustcacerts przy użyciu keytool. Dzięki za pomoc – dbbooh01

+0

@ dbbooh01 powodem prawdopodobnie zadziałało to, ponieważ '-trustcacerts' importuje standardowe root CA z rozproszonego pliku cacerts. Obejmuje to główne urzędy certyfikacji, które były w łańcuchu zaufania dla Gmaila. –

5

Odpowiedź jest poprawna, ale koniecznie ZAWIERAJ numery -----BEGIN CERTIFICATE----- i -----END CERTIFICATE----- w kopiuj/wklej. Komenda ta będzie następnie działać:

openssl x509 -outform der -in gmail.pem -out gmail.der

a następnie zrobić:

sudo keytool -import -file gmail.der -keystore $JAVA_HOME/jre/lib/security/cacerts -trustcacerts

Źródło

2011-03-06 03:53:04

+0

Yepp, to też było przyczyną mojego problemu – Andrejs

2

Niestety, openssl nie działa dla mnie.

unable to load certificate 2740:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:./crypto/as n1/tasn_dec.c:1294: 2740:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:./ crypto/asn1/tasn_dec.c:380:Type=X509_CINF 2740:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 e rror:./crypto/asn1/tasn_dec.c:749:Field=cert_info, Type=X509 2740:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:./crypto/pem/pem_oth .c:83:

Wykorzystano tę bazę wiedzy i osiągnięto sukces.

https://knowledge.verisign.ch/support/code-signing-support/index?page=content&id=SO18659&actp=search&viewlocale=en_US&searchid=1343045026667

Źródło

2012-07-23 12:35:28 Sydwell

Powiązane problemy

 Powiązane problemy