keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书

假设:你的服务器是用https部署的,有一天网管给你一个服务器的证书名为:server.cer的证书,需要客户端做一个验证,而在android平台下,这个cer文件是不能应用的,所以需要转换成android平台能用的证书。
通过在网上查找并参考文章http://blog.csdn.net/chenallen1025/article/details/8095870
进行了转换尝试,当输入命令:

keytool -import -file server.cer -keystore mykeystore.jks

时,出现了错误:

输入密钥库口令:
再次输入新口令:
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书

什么原因呢?
文章中虽然有:
keytool错误: java.lang.Exception: 所输入的不是一个 X.509 认证。新生成的pfx文件可以被当作keystore使用。但会报个错误as unknown attr1.3.6.1.4.1.311.17.1,查了下资料,说IE导出的就会这样,使用Netscape就不会有这个错误.
但是,无从下手。

1.通过寻找证书的格式转换工具:xca

下载地址:https://sourceforge.net/projects/xca/
安装后,打开程序XCA,
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书_第1张图片
点击:File>New DataBase 新建一个库文件,选择该文件保存的位置,并给该文件命名为test,创建完该文件之后,出现一个输入框,该框是给该文件设置一个密码用的,输入一个六位以上的密码并确认输入,即创建成功该库!
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书_第2张图片

2.导入证书server.cer文件

点击:Import>Certificate ,选择该文件所在的目录,会提示导入成功!
a>选择Certificates卡片,选中证书条目,点击export,选择所导出的类型,选择p7b格式keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书_第3张图片
选择OK导出该文件
选择格式:
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书_第4张图片

3.处理导出的p7b文件

选中p7b文件,右键点击打开:
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书_第5张图片
重新导出含有X.509格式的证书:
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书_第6张图片
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书_第7张图片

4.重新执行keytool命令:

keytool -import -file server.cer -keystore mykeystore.keystore

即可生成android使用的证书

你可能感兴趣的:(android,android,x-509,keystore,cer)