我创建了一个带有makecert的自签名证书,并使用私钥将其导出到.pfx文件并导入服务器。然后我在客户端上复制了一个并尝试使用keytool导入它。收到错误Input is not an X.509 certificate。
所以我使用.pfx将.pem证书转换为openssl并再次尝试 - 结果相同。
我做了一些研究,发现我可能需要将其转换为.der,但它仍然可能无效。显然keytool仅支持单个证书PEM文件。即使我的是单个证书,PEM文件也包含私钥信息:
-----BEGIN PRIVATE KEY----
-----END PRIVATE KEY------
----BEGIN CERTIFICATE-----
----END CERTIFICATE-------
因此,我不确定在下一步确保导入在客户端使用keytool时能够正常工作。
任何人都可以对这个问题有所了解吗?