62,631
社区成员
发帖
与我相关
我的任务
分享为什么我在import证书时出现如下错误
怎么对keytool生成的证书进行签名阿,我在2000下怎么用openssl,或者有其他免费工具可以进行签名吗
D:\j2sdk1.4.1\bin>keytool -import -alias tomcat_server -keystore server/server_keystore -trustcacerts -file server/server.csr
输入keystore密码: 123456
sun.security.pkcs.ParsingException: X509.ObjectIdentifier() -- data isn't an obj
ect ID (tag = 48)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:118)
at sun.security.pkcs.PKCS7.<init>(PKCS7.java:68)
at sun.security.provider.X509Factory.parseX509orPKCS7Cert(X509Factory.ja
va:348)
at sun.security.provider.X509Factory.engineGenerateCertificates(X509Fact
ory.java:240)
at java.security.cert.CertificateFactory.generateCertificates(Certificat
eFactory.java:511)
at sun.security.tools.KeyTool.installReply(KeyTool.java:1193)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:504)
at sun.security.tools.KeyTool.run(KeyTool.java:124)
at sun.security.tools.KeyTool.main(KeyTool.java:118)
Caused by: java.io.IOException: X509.ObjectIdentifier() -- data isn't an object
ID (tag = 48)
at sun.security.util.ObjectIdentifier.<init>(ObjectIdentifier.java:134)
at sun.security.util.DerInputStream.getOID(DerInputStream.java:245)
at sun.security.pkcs.ContentInfo.<init>(ContentInfo.java:120)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:136)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:115)
... 8 more
keytool错误: java.security.cert.CertificateException: X509.ObjectIdentifier() -
- data isn't an object ID (tag = 48)
D:\j2sdk1.4.1\bin>keytool -import -alias tomcat_server -keystore server/server_keystore -trustcacerts -file server/server.csr
输入keystore密码: 123456
sun.security.pkcs.ParsingException: X509.ObjectIdentifier() -- data isn't an obj
ect ID (tag = 48)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:118)
at sun.security.pkcs.PKCS7.<init>(PKCS7.java:68)
at sun.security.provider.X509Factory.parseX509orPKCS7Cert(X509Factory.ja
va:348)
at sun.security.provider.X509Factory.engineGenerateCertificates(X509Fact
ory.java:240)
at java.security.cert.CertificateFactory.generateCertificates(Certificat
eFactory.java:511)
at sun.security.tools.KeyTool.installReply(KeyTool.java:1193)
at sun.security.tools.KeyTool.doCommands(KeyTool.java:504)
at sun.security.tools.KeyTool.run(KeyTool.java:124)
at sun.security.tools.KeyTool.main(KeyTool.java:118)
Caused by: java.io.IOException: X509.ObjectIdentifier() -- data isn't an object
ID (tag = 48)
at sun.security.util.ObjectIdentifier.<init>(ObjectIdentifier.java:134)
at sun.security.util.DerInputStream.getOID(DerInputStream.java:245)
at sun.security.pkcs.ContentInfo.<init>(ContentInfo.java:120)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:136)
at sun.security.pkcs.PKCS7.parse(PKCS7.java:115)
... 8 more
keytool错误: java.security.cert.CertificateException: X509.ObjectIdentifier() -
- data isn't an object ID (tag = 48)
...全文
请发表友善的回复…
发表回复
cno 2003-05-28
- 打赏
- 举报
一:
c:\zzz\SignedAppletDemo>jar cvf myapplet.jar *.*
执行完此步后,在signedappletdemo文件夹下产生myapplet.jar文件,主要是.class文件
二:
c:\zzz\SignedAppletDemo>keytool -genkey -keystore mystore.store -alias my.store
执行完此步后,目录下出现mystore.store文件,为密钥库,此密钥库别名为my.store。
三:
c:\zzz\SignedAppletDemo>keytool -export -keystore mystore.store -alias my.store -file mycert.cer
执行完此步后,目录下出现mycert.cer文件,就是一张证书
四:
c:\zzz\SignedAppletDemo>jarsigner -keystore mystore.store myapplet.jar my.store
此步骤是对密钥库签名
然后把myapplet.jar,mystore.store,mycert.cer复制到用户目录下。
以上是服务器所做步骤
以下是客户机所做步骤
五:
c:\zzz\SignedAppletDemo>keytool -import -keystore client.store -alias my.store -file mycert.cer
用户同意接收该证书,信任该证书颁发者的所有作品,也就是把收到的证书导入本地密钥库。
六:
修改用户的policy文件,文件名为.java.policy放在用户主目录下。
七:
对接收的文件进行验证
C:\zzz\SignedAppletDemo>jarsigner -verify -verbose -keystore mystore.store myapplet.jar
jar verified.
八:
打开接收文件
C:\zzzSignedAppletDemo>jar -vxf myapplet.jar
那么用户就得到所有被签名的文件。
九:
在用户端把生成的证书导入,即安装证书
c:\zzz\SignedAppletDemo>jar cvf myapplet.jar *.*
执行完此步后,在signedappletdemo文件夹下产生myapplet.jar文件,主要是.class文件
二:
c:\zzz\SignedAppletDemo>keytool -genkey -keystore mystore.store -alias my.store
执行完此步后,目录下出现mystore.store文件,为密钥库,此密钥库别名为my.store。
三:
c:\zzz\SignedAppletDemo>keytool -export -keystore mystore.store -alias my.store -file mycert.cer
执行完此步后,目录下出现mycert.cer文件,就是一张证书
四:
c:\zzz\SignedAppletDemo>jarsigner -keystore mystore.store myapplet.jar my.store
此步骤是对密钥库签名
然后把myapplet.jar,mystore.store,mycert.cer复制到用户目录下。
以上是服务器所做步骤
以下是客户机所做步骤
五:
c:\zzz\SignedAppletDemo>keytool -import -keystore client.store -alias my.store -file mycert.cer
用户同意接收该证书,信任该证书颁发者的所有作品,也就是把收到的证书导入本地密钥库。
六:
修改用户的policy文件,文件名为.java.policy放在用户主目录下。
七:
对接收的文件进行验证
C:\zzz\SignedAppletDemo>jarsigner -verify -verbose -keystore mystore.store myapplet.jar
jar verified.
八:
打开接收文件
C:\zzzSignedAppletDemo>jar -vxf myapplet.jar
那么用户就得到所有被签名的文件。
九:
在用户端把生成的证书导入,即安装证书
zhangsq 2003-05-28
- 打赏
- 举报
帮您up
