Saltar al contenido

Error al importar el certificado SSL: no es un certificado X.509

Solución:

¿Su archivo cacerts.pem contiene un solo certificado? Dado que es un PEM, échale un vistazo (con un editor de texto), debería comenzar con

-----BEGIN CERTIFICATE-----

y terminar con

-----END CERTIFICATE-----

Finalmente, para comprobar que no está dañado, hazte con openssl e imprime sus detalles usando

openssl x509 -in cacerts.pem -text

Muchas CA proporcionarán un certificado en formato PKCS7.

Según la documentación de Oracle, el comando keytool puede manejar PKCS # 7 pero a veces falla

El comando keytool puede importar certificados X.509 v1, v2 y v3, y cadenas de certificados con formato PKCS # 7 que constan de certificados de ese tipo. Los datos que se van a importar deben proporcionarse en formato de codificación binaria o en formato de codificación imprimible (también conocido como codificación Base64) como se define en el estándar RFC 1421 de Internet. En el último caso, la codificación debe estar delimitada al principio por una cadena que comience con —– BEGIN y delimitada al final por una cadena que comience con —– END.

Si el archivo PKCS7 no se puede importar, intente transformarlo de PKCS7 a X.509:

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Esto parece un hilo antiguo, pero agregaré mi experiencia aquí. Intenté instalar un certificado también y obtuve ese error. Luego abrí el archivo cer con un editor de texto y noté que hay un espacio adicional (carácter) al final de cada línea. Eliminar esas líneas me permitió importar el certificado.

Espero que esto valga algo para alguien más.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *