我正在尝试使用来自godaddy的spc文件来签署一个Java applet。这是我正在使用的命令:
keytool -import -keystore codesignstore -storepass [pass] -alias [alias] -file [filename]
不幸的是,运行此命令会返回
keytool error: java.lang.Exception: Input not an X.509 certificate
我和GoDaddy谈过,他们向我保证它确实是一个有效的X.509证书,否则提供0帮助。有谁知道如何使这项工作?我已经阅读了一些评论,表明问题可能是别名,但我们已经尝试了创建CSR时指定的别名以及GoDaddy中指定的别名。另外,有些人注意到这个问题可能与这个java bug有关:http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=4874076。但是,我没有在bug报告中注明的类型的spc中看到任何奇怪的URL。在此先感谢您的帮助。
答案 0 :(得分:1)
如果打开该spc文件,可以在Windows中使用certmgr.msc将证书导出为X.509
答案 1 :(得分:1)
GoDaddy允许您下载包含.zip文件的.spc文件。
不明显的是.spc文件只是一个PKCS#7证书链,可以使用以下方法轻松提取它们:
openssl pkcs7 -inform der -in *.spc -print_certs
答案 2 :(得分:0)
虽然我不知道导致错误的原因,但我能够通过正确关注GoDaddy's instructions来完成签名过程。我们最初创建了自己的CSR,然后跳到了GoDaddy的指示部分。对于有这个问题的其他人在阅读/遵循说明时遇到问题,请避免头痛,并按照GoDaddy概述的步骤重新开始。