一个文件中有多个证书?

一个文件中有多个证书?

我有一个文件,其中包含:

-----BEGIN CERTIFICATE-----
(many lines of 64 bytes)
-----END CERTIFICATE-----

我使用keytool.exe -printcert -file (myfile) 它的输出如下

Certificate[1]:
Owner: CN=www.mydomain.xxxxxx  

(bah bah bah............)  
(bah bah bah............)  

Certificate[2]:
Owner: CN=Thawte SSL CA, O="Thawte, Inc.", C=US  

(bah bah bah............)  
(bah bah bah............)  

Certificate[3]:
Owner: CN=thawte Primary Root CA, OU="(c) 2006 thawte, Inc. - For authorized use only", OU=Certification Services Division, O="thawte, Inc.", C=US  

(bah bah bah............)  
(bah bah bah............)  

它包含 3 个证书是正常的吗?
它被称为证书链吗?
如果我想将此文件导入,我该怎么办keystore
我一次又一次地尝试使用

keytool.exe -import -alias (myalias) -trustcacerts -file (thisfile)  -keystore (mykeystore)`  

但它一直告诉我

 java.lang.Exception: Input not an X.509 certificate

答案1

需要keytool提供证书链PKCS#7格式(通常是.p7b文件扩展名),但你把它作为一个质子交换膜文件(更确切地说是由软件使用,如阿帕奇nginxETC。)。

来自keytool手动的-importcert选项):

-importcert:
读取证书或证书链(后者以 PKCS#7 格式的回复形式提供)...


要转换文件,您可以使用该openssl实用程序(如果您手头有):

openssl crl2pkcs7 -certfile cert.pem -out cert.p7b -nocrl

cert.pem您当前的证书文件在哪里以及cert.p7b用于导入的证书文件在哪里。

相关内容