Ошибка при импорте сертификата?

Question

keytool -genkey -keyalg RSA -dname "cn=rahul,ou=OU,o=DEV,c=IN" -alias rahul12 -keypass rahul12 -keystore rahul12.jks -storepass rahul12 -validity 366

keytool -certreq -keyalg RSA -alias rahul12 -keypass rahul12 -keystore rahul12.jks -storepass rahul12 -file rahul12.cert

keytool -import -alias rahul12 -file rahul12.cert -keystore rahul_adapter -storepass rahul_adapter

В первой команде я создаю KeyStore, во второй команде я создаю сертификат, а на третьем этапе я импортирую этот сертификат в rahul_adapter (универсальное хранилище ключей). При импорте выдается ошибка java.lang.Exception: введите не сертификат X.509 . Кто-нибудь может сказать мне, почему я получаю эту ошибку? CSR (запрос на подпись сертификата) не в каком-либо другом формате, как это сделать, пожалуйста, помогите мне ????

Answer 1

Ответ на этот вопрос совершенно очевиден - на втором этапе генерируется CSR, и то же самое импортируется в keytsore.

CSR - это не то же самое, что сертификат, и его необходимо использовать для получения фактического сертификата от центра сертификации.

Кстати, если вы пытаетесь настроить среду разработки, вам лучше использовать самозаверяющие сертификаты. Кроме того, используйте JDK 6, так как параметр genkeypair keytool в JDK 6 автоматически создает закрытый ключ и открытый ключ (с сертификатом X.509), которые можно экспортировать с помощью параметра exportcert.