[keytool]sun.security.pkcs.ParsingException: Sequence tag error
Jan Lühr
zur Zeit bringt mich mein keytool ein wenig auf die Palme:
Also: Ich versuche:
keytool -certreq -keystore keys.dat > out.cert
Erhalte ich eine Datei mit einem Zertifikat die ich mit OpenSSL bearbeite
und dann importieren (sollte man das machen ?) will. Dies gibt jedoch:
jan@gustav:~/java/server$ keytool -import -file /mnt/jan/ca/newcert.pem
-keystore keys.dat
Enter keystore password: geheim
sun.security.pkcs.ParsingException: Sequence tag error
at sun.security.pkcs.PKCS7.parse(PKCS7.java:118)
at sun.security.pkcs.PKCS7.<init>(PKCS7.java:68)
at
sun.security.provider.X509Factory.parseX509orPKCS7Cert(X509Factory.java:530)
at
sun.security.provider.X509Factory.engineGenerateCertificates(X509Factory.java:407)
at
java.security.cert.CertificateFactory.generateCertificates(CertificateFactory.java:511)
at sun.security.tools.KeyTool.installReply(KeyTool.java:1193)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:504)
at sun.security.tools.KeyTool.run(KeyTool.java:124)
at sun.security.tools.KeyTool.main(KeyTool.java:118)
Caused by: java.io.IOException: Sequence tag error
at
sun.security.util.DerInputStream.getSequence(DerInputStream.java:266)
at sun.security.pkcs.ContentInfo.<init>(ContentInfo.java:115)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:136)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:115)
... 8 more
keytool error: java.security.cert.CertificateException: Sequence tag error
Was geht hier vor sich?
Anderns als in [1] beschrieben war die Datei die ganze Zeit auf meiner
Festplatte...
Keep smiling
yanosz
[1]http://forum.java.sun.com/thread.jsp?forum=63&thread=524016&tstart=45&trange=15
Bernhard Wraase
> keytool -certreq -keystore keys.dat > out.cert
gewünschte csr-Datei zu exportieren.
> Erhalte ich eine Datei mit einem Zertifikat die ich mit OpenSSL bearbeite
> und dann importieren (sollte man das machen ?) will. Dies gibt jedoch:
> jan@gustav:~/java/server$ keytool -import -file /mnt/jan/ca/newcert.pem
> -keystore keys.dat
Format ausgewählt, als Du das Zertifikat von z.B. Thawte runtergeladen hast?
Ein besseres Forum für solche Fragen ist imho com.lang.java.security.
Bernhard
Jan Lühr
Bernhard Wraase wrote:
> Ich verstehe nicht ganz, was Du machen willst.
>> keytool -certreq -keystore keys.dat > out.cert
> Ich würde hier die Option -file benutzen, um die wahrscheinlich
> gewünschte csr-Datei zu exportieren.
>> Erhalte ich eine Datei mit einem Zertifikat die ich mit OpenSSL bearbeite
>> und dann importieren (sollte man das machen ?) will. Dies gibt jedoch:
>> jan@gustav:~/java/server$ keytool -import -file /mnt/jan/ca/newcert.pem
>> -keystore keys.dat
> Das Zertifikat wird schon so importiert, aber hast Du das richtige
> Format ausgewählt, als Du das Zertifikat von z.B. Thawte runtergeladen
> hast?
Ich habe es selber erstellt...
> Ein besseres Forum für solche Fragen ist imho com.lang.java.security.
Ok... hmm... dann werde ich wohl mein Wörterbuch herauskramen ;)
Keep smiling
yanosz
Bernhard Wraase
> Ich habe es selber erstellt...
Das kann man auch so benutzen.
Dann hast Du ein csr erstellt, mit dem Du Dir ein "offizielles"
Zertifikat von z.B. Thawte besorgen kannst.
Ob Du das willst, habe ich Deinen Postings nicht entnehmen können.
Auch ob Du das getan hast oder nicht, wurde nicht deutlich.
Was Du importieren wolltest, ist mir leider auch noch unklar.
>>Ein besseres Forum für solche Fragen ist imho com.lang.java.security.
>
>
> Ok... hmm... dann werde ich wohl mein Wörterbuch herauskramen ;)
Ich empfehle Dir dringend, wenn Du eine Antwort haben willst, die Dir
weiterhilft, werde deutlich und ausführlich. Es ist egal in welchem
Forum du fragst, wenn die Fragen schon niemand versteht, ist die
Wahrscheinlichkeit einer Antwort, die Dir weiterhilft gering.
Ich kenne mich mit Zertifikaten aus, aber Deine Fragen verstehe ich nicht.
>
> Keep smiling
Mache ich, Bernhard