2013-04-04 28 views

cevap

8

için keytool reference okumak gibi -importcert komut:

dosya cert_file dan (ikincisi PKCS # 7 biçimlendirilmiş cevapta verilir) sertifika veya sertifika zincirini okur ve diğer adla tanımlanan anahtar deposu girişinde saklar. Hiçbir dosya verilmediyse, sertifika veya PKCS # 7 yanıtı stdin'den okunur.

keytool X.509 v1, v2 ve v3 sertifikalarını ve bu tür sertifikaların oluşan PKCS # 7 biçimlendirilmiş sertifika zincirlerini alabilirsiniz. Olduğu gibi

deneyin PKCS7 sertifikayı almak için.

olsa da, her zaman işe yaramaz. Eğer bir sorun varsa, aşağıdaki (kullanarak OpenSSL) yapmaya çalışacağım:

  1. Print Tüm certs bir PEM dosyası

    OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem

  2. aç yeni PEM dosyası içerir (certs_chain bir editör ile .pem) ve -----BEGIN CERTIFICATE----- ve -----END CERTIFICATE----- sınırları (sınırları içinde sertifikalarını kendilerini) sadece kodlanmış içerik tutmak ve kaydedin dışında her şeyi silin.

Şimdi keytool bir X.509 sertifikası oluşturmak için IE kullanmak cert_file

+0

de WLS ve IIS arasındaki SSL yapıyor benim makaledeki adımları bulmak Ve edebilir? – jwilleke

İlgili konular