Error de instalación de Tomcat: no ingrese un certificado X.509 – Certificados SSL –

Durante la importación, es posible que encuentre el siguiente error: Error: “java.lang.Exception: la entrada no es un certificado X.509”.

Normalmente, este error se produce durante la importación del certificado de entidad final al almacén de claves.

El siguiente comando puede provocar el error antes mencionado:

keytool -import -trustcacerts -alias 'alias' -file certificado.crt -keystore 'tu almacén de claves'.jks

En este caso, se deben volver a verificar los puntos que se muestran a continuación:

• Asegúrese de que el certificado esté formateado correctamente. Puede hacerlo utilizando el nano 'archivo de certificado'.crt, pero asegúrese de que el certificado tenga el formato siguiente:

Al usar PKCS#7, el archivo también debe tener el formato como en el ejemplo que se muestra arriba; sin embargo, el encabezado y el pie de página deben ser —–BEGIN PKCS7 —– y —–END PKCS7 —– . Si el formato está dañado, utilícelo para corregirlo. Una vez que el código esté pegado allí, presione “Decodificar” y copie el código completo con el formato adecuado. Guarde los cambios antes de salir de nano.

Una vez corregido el formato, vuelva a intentar la importación.

Si la importación vuelve a generar un error, verifique los puntos siguientes.

• Alias ​​de la entrada del certificado que se debe importar. El indicador -alias debe completarse con el alias del almacén de claves donde se generó el triplete de clave CSR/RSA/certificado autofirmado. Para verificar el alias, ejecute keytool -list -keystore 'your keystore'.jks -v

El alias necesario se mostrará en la sección Nombre de alias en el comando que se muestra arriba.

Una vez que encuentre el alias correcto, vuelva a intentar la importación utilizando el alias exacto.

Si el error persiste, revisa el punto siguiente.

• El nombre del almacén de claves: antes de importar, asegúrese de que el almacén de claves al que está importando el certificado sea el correcto y que contenga una clave privada que coincida con la CSR con la que activó el certificado. Puede comprobarlo ejecutando keytool -list -keystore 'your keystore'.jks -v y marcando la sección Propietario:. Debería aparecer CN=.