使用orapki wallet jks_to_pkcs12 -wallet时,在链错误中没有自签名证书

时间:2013-09-19 23:50:34

标签: java keystore

我获得了CA签名证书,并尝试导入OHS SSL的Oracle Wallet Manager。使用open ssl生成私钥和证书请求,因此我们必须首先使用以下内容创建pkcs12证书 - 

openssl pkcs12 -export -name myservercert -in selfsigned.crt -inkey server.key -out keystore.p12

之后我使用下面的方法将其转换为JKS - 

keytool -importkeystore -destkeystore mykeystore.jks -srckeystore keystore.p12 -srcstoretype pkcs12 -alias myservercert

然后在JKS中导入Intermediate证书。之后当我试图再次使用 -

将jks转换为pkcs12时 
mw_home\oracle_common\bin\orapki wallet jks_to_pkcs12 -wallet ./ -pwd "mypassword" -keystore ./mykeystore.jks -jkspwd "mypassword"

我收到错误 - Exception : java.io.IOException: No self-signed cert in chain

我们没有使用任何自签名证书,因此想知道我们从哪里得到这个问题。

我尝试使用我在第一步中创建的p12密钥库,但没有证书请求或证书在Oracle Wallet中显示。

请说明我在做什么,或者有没有最好的方法在Oracle Wallet中导入证书。

2 个答案:

答案 0 :(得分:0)

为什么你使用keytool导入中间证书而不是orapki?

orapki wallet add -wallet -cert trusted certs.crt -trusted_certs

答案 1 :(得分:0)

您不需要打扰创建JKS文件。 Oracle钱包是有效的PKCS12文件。只需创建一个包含完整证书链的PEM文件(您的私钥,您的证书以及单个文件中的完整证书链),然后运行

openssl pkcs12 -export -in certchain.pem -out ewallet.p12

名称&#e; ewallet.p12'很重要这是Oracle的要求。将此文件放入钱包目录,然后运行

orapki wallet create -wallet . -pwd your_pass -auto_login

创建cwallet.sso文件。

相关问题
最新问题