Java密钥工具导入.p7b证书文件

Question

我有两个公钥证书没有私钥(user+ca)在一个.p7b文件中，我必须将其导入到一个使用java keytool的HSM，一切正常，如果我导入单一的.crt或.cer证书，但失败的.p7b文件: java.lang.exception输入不是一个X.509证书，我需要同时提供-alias以及导入？不确定别名值是什么，它是否等同于cert字段中的主题名称？它是完整的ldap用户名。

任何帮助都将不胜感激。

Answer 1

但失败，返回.p7b文件: java.lang.exception输入不是X.509证书，

是的，没错，keytool不支持PKCS#7 / CMS格式的证书。但是，the openssl command line可用于将所有证书导出到链中。然后，您应该将生成的文件一分为二，以拥有两个单独的.cer文件。

在导入时是否也需要提供-alias？

是。通常，您只需存储受信任的证书，如果CA是受信任的，那么用户也是显式受信任的。因此，您可以在存储这些证书时使用任何别名。

不确定别名的值是什么?它是否等同于证书字段中的主题名称？它是完整的ldap用户名。

别名只是密钥/证书存储中一个容易记住的昵称，所以您可以使用Java或keytool检索它。我不会将整个主题DN和所有空格之类的内容复制到其中。

如果你需要自动化，那么Java当然是你的好朋友。