7
Làm cách nào để nhập nhiều chứng chỉ trong một tệp với keytool [thành cert store]?keytool nhập nhiều chứng chỉ trong một tệp
keytool -importcert chỉ nhập tệp đầu tiên.
A
Trả lời
4
Nếu bạn muốn bao gồm chứng chỉ CA, bạn nên thêm tùy chọn -trustcacerts.
Nếu bạn có nhiều chuỗi chứng chỉ trong một tệp PEM, bạn sẽ phải split the file.
1
tôi muốn làm điều tương tự, nhưng dường như nó chỉ có thể nếu bạn đang nhập chính cũng như:
Có hai loại mục chính entries- và các mục cert tin cậy, và chỉ mục nhập quan trọng có thể chứa "chuỗi" chứng chỉ, đính kèm vào đó. Các mục cert đáng tin cậy là tất cả các mục cert duy nhất.
(https://www.java.net/node/674524#comment-709695)
Tôi thậm chí đã cố gắng converting to PKCS#7 format first, nhưng nó đã không làm việc, hoặc vì lý do nêu trên hoặc vì phiên bản của tôi về keytool đã quá cũ.
Vì vậy, phải đầu tiên chia các tập tin vào Certs riêng biệt:
cat certchain.pem | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > ("cert" n ".pem")}'
(https://serverfault.com/q/391396/58568)
Sau đó, nhập từng mã riêng.
8
Một bash script mà sẽ nhập khẩu tất cả các chứng từ một tập tin PEM:
#!/bin/bash
PEM_FILE=$1
PASSWORD=$2
KEYSTORE=$3
# number of certs in the PEM file
CERTS=$(grep 'END CERTIFICATE' $PEM_FILE| wc -l)
# For every cert in the PEM file, extract it and import into the JKS keystore
# awk command: step 1, if line is in the desired cert, print the line
# step 2, increment counter when last line of cert is found
for N in $(seq 0 $(($CERTS - 1))); do
ALIAS="${PEM_FILE%.*}-$N"
cat $PEM_FILE |
awk "n==$N { print }; /END CERTIFICATE/ { n++ }" |
keytool -noprompt -import -trustcacerts \
-alias $ALIAS -keystore $KEYSTORE -storepass $PASSWORD
done
Ví dụ:
./jks_import_pem TrustedCAs.PEM changeit truststore.jks
Các vấn đề liên quan
- 1. lỗi keytool: java.lang.Exception: Nhập không phải chứng chỉ X.509
- 2. Lỗi Keytool Java sau khi nhập chứng chỉ, "lỗi keytool: java.io.FileNotFoundException & Access Denied"
- 3. Chứng chỉ đã nhập vào kho khóa Java, JVM bỏ qua chứng chỉ mới
- 4. trong khi nhập khẩu giấy chứng nhận với keytool, Tại sao sử dụng tùy chọn trustcacerts
- 5. Chứng chỉ kỹ thuật số: Cách nhập tệp .cer vào tệp .truststore bằng cách sử dụng?
- 6. Nhập chứng chỉ thử nghiệm Thawte vào kho khóa Java
- 7. Nhập chứng chỉ SSL trong SDK iPhone
- 8. Nhiều chứng chỉ APNS trong cùng một chứng chỉ tập tin
- 9. keytool: Nhập chứng chỉ cho thông báo lỗi - Keystore bị giả mạo hoặc mật khẩu không chính xác
- 10. Tệp chứng chỉ Apache HttpClient và PEM
- 11. Gia hạn chứng chỉ bằng Java Keytool - sử dụng lại CSR cũ?
- 12. Làm cách nào để nhập chứng chỉ Java CA mới mà không sử dụng tiện ích dòng lệnh keytool?
- 13. Keytool Java cách dễ dàng để thêm chứng chỉ máy chủ từ url/cổng
- 14. Cách ký APK với nhiều chứng chỉ?
- 15. Nhập Chứng chỉ SSL vào Eclipse
- 16. glassfish 3.1.1 chứng chỉ ssl nhập
- 17. Cách tạo chứng chỉ x.509 bằng giao diện dòng lệnh Java keytool
- 18. Nhập chứng chỉ với khóa riêng lập trình
- 19. Đọc thông tin chứng chỉ pkcs12
- 20. Cách nhập chứng chỉ jks vào kho lưu trữ tin cậy java
- 21. Sử dụng Cài đặt Inno, cách nhập tệp .cer chứng chỉ?
- 22. tạo chứng chỉ tsa (timestamping) với openssl - thêm một extendKeyUsage trong chứng chỉ
- 23. Chuyển chứng chỉ CERT/PEM sang chứng chỉ PFX
- 24. Chứng chỉ nào được tin cậy trong truststore?
- 25. Chứng chỉ - Khi nào chúng được cài đặt trong kho chứng chỉ?
- 26. cách xem nội dung của chứng chỉ .pem
- 27. Nhiều chứng chỉ/hồ sơ cung cấp trong một trình tổ chức Xcode?
- 28. Chứng chỉ SSL đơn trên nhiều máy chủ
- 29. Lấy chuỗi chứng chỉ
- 30. Lỗi IE8 với Chứng chỉ
những loại tập tin là nó? – bowmore
Tệp PEM ------- – Fakrudeen