Cacerts

Programação Java
#1

Estou importando através do keytool uma certificação do LDAP (Active Directory) com o seguinte comando:

keytool -import file “c:\servidorteste.schema.corp_certificado.crt” -keystore c:\jdk\5.0.11\jre\lib\security\cacerts

E o seguinte erro aparece:

Input not an X.509 certificate

Alguém sabe me dizer pq isso acontece…?

#2

Pode ser que seu arquivo CRT não esteja em formato BASE-64. Ele deve ser algo parecido com:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Para converter o arquivo .CRT em formato Base-64, importe-o para o Windows, e exporte-o em formato Base-64.

#3

Vê se esses links te ajudam:

http://forum.java.sun.com/thread.jspa?threadID=5163937

http://www.talkingtree.com/blog/index.cfm/2004/7/1/keytool

http://www.google.com.br/search?q=%22+Input+not+an+X.509+certificate%22+keytool++ldap&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a

[]´s

#4

Boa tarde Meu 1º Post!!!(estagiario em java)
Olá ao tentar incluir um arquivo teste.crt para um usuario do LDAP aparece a seguinte mensagem
Gostaria de saber se o problema está nos arquivos do diretorio Schema ou no perfil do usuario.

Exception in thread “main” org.springframework.ldap.SchemaViolationException:
[LDAP: error code 65 - attribute ‘userSMIMECertificate’ not allowed];
nested exception is javax.naming.directory.SchemaViolationException:
[LDAP: error code 65 - attribute ‘userSMIMECertificate’ not allowed];
remaining name 'cn=Teste89, ou=People’Caused by: javax.naming.directory.SchemaViolationException:
[LDAP: error code 65 - attribute ‘userSMIMECertificate’ not allowed]; remaining name ‘cn=Teste89, ou=People’

#5

Veja se isso te dá uma ajuda:

Sun Java System Identity Manager - LDAP: error code 65 - attribute not allowed

LDAP Error and Result Codes

LDAP Resultcode Values

Using Keytool to Import SSL Certificates into Sun JDK - TalkingTree.com

[]´s

#6

Obrigado pela força Pessoal !!
A solução era colocar o inetOrgPerson no momento da inclusão do usuario.

#7