我们有一个要求,即我们要将my.crt文件与cacerts一起使用。
-Dweblogic.security.SSL.trustedCAkeystore='/xxx/sr/cacerts'更改密钥库的路径,但无法在日志中看到它加载当我从cacerts文件创建identity.jks和trust.jks时,我得到了:
keytool -importcert -alias mykey -trustcacerts -file trust.jks -keystore cacerts -storepass changeit
keytool error: java.lang.Exception: Input not an X.509 certificate
我也应该使用自定义身份自定义信任或自定义身份和命令行信任来实现此功能
答案 0 :(得分:0)
你给keytool命令提供了错误的值....
如果要将.crt文件导入cacerts,则必须在keytool命令中指定,但是在此处指定trust.jks ....
错:
keytool -importcert -alias mykey -trustcacerts -file trust.jks -keystore cacerts -storepass changeit
正确:使用以下命令。必须要工作
keytool -importcert -alias mykey -trustcacerts -file filename.crt -keystore cacerts -storepass changeit