zur Zeit bringt mich mein keytool ein wenig auf die Palme:
Also: Ich versuche:
keytool -certreq -keystore keys.dat > out.cert
Erhalte ich eine Datei mit einem Zertifikat die ich mit OpenSSL bearbeite
und dann importieren (sollte man das machen ?) will. Dies gibt jedoch:
jan@gustav:~/java/server$ keytool -import -file /mnt/jan/ca/newcert.pem
-keystore keys.dat
Enter keystore password: geheim
sun.security.pkcs.ParsingException: Sequence tag error
at sun.security.pkcs.PKCS7.parse(PKCS7.java:118)
at sun.security.pkcs.PKCS7.<init>(PKCS7.java:68)
at
sun.security.provider.X509Factory.parseX509orPKCS7Cert(X509Factory.java:530)
at
sun.security.provider.X509Factory.engineGenerateCertificates(X509Factory.java:407)
at
java.security.cert.CertificateFactory.generateCertificates(CertificateFactory.java:511)
at sun.security.tools.KeyTool.installReply(KeyTool.java:1193)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:504)
at sun.security.tools.KeyTool.run(KeyTool.java:124)
at sun.security.tools.KeyTool.main(KeyTool.java:118)
Caused by: java.io.IOException: Sequence tag error
at
sun.security.util.DerInputStream.getSequence(DerInputStream.java:266)
at sun.security.pkcs.ContentInfo.<init>(ContentInfo.java:115)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:136)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:115)
... 8 more
keytool error: java.security.cert.CertificateException: Sequence tag error
Was geht hier vor sich?
Anderns als in [1] beschrieben war die Datei die ganze Zeit auf meiner
Festplatte...
Keep smiling
yanosz
[1]http://forum.java.sun.com/thread.jsp?forum=63&thread=524016&tstart=45&trange=15
Ein besseres Forum für solche Fragen ist imho com.lang.java.security.
Bernhard
Bernhard Wraase wrote:
> Ich verstehe nicht ganz, was Du machen willst.
>> keytool -certreq -keystore keys.dat > out.cert
> Ich würde hier die Option -file benutzen, um die wahrscheinlich
> gewünschte csr-Datei zu exportieren.
>> Erhalte ich eine Datei mit einem Zertifikat die ich mit OpenSSL bearbeite
>> und dann importieren (sollte man das machen ?) will. Dies gibt jedoch:
>> jan@gustav:~/java/server$ keytool -import -file /mnt/jan/ca/newcert.pem
>> -keystore keys.dat
> Das Zertifikat wird schon so importiert, aber hast Du das richtige
> Format ausgewählt, als Du das Zertifikat von z.B. Thawte runtergeladen
> hast?
Ich habe es selber erstellt...
> Ein besseres Forum für solche Fragen ist imho com.lang.java.security.
Ok... hmm... dann werde ich wohl mein Wörterbuch herauskramen ;)
Keep smiling
yanosz
>>Ein besseres Forum für solche Fragen ist imho com.lang.java.security.
>
>
> Ok... hmm... dann werde ich wohl mein Wörterbuch herauskramen ;)
Ich empfehle Dir dringend, wenn Du eine Antwort haben willst, die Dir
weiterhilft, werde deutlich und ausführlich. Es ist egal in welchem
Forum du fragst, wenn die Fragen schon niemand versteht, ist die
Wahrscheinlichkeit einer Antwort, die Dir weiterhilft gering.
Ich kenne mich mit Zertifikaten aus, aber Deine Fragen verstehe ich nicht.
>
> Keep smiling
Mache ich, Bernhard