我有CERT PKCS＃7的格式发布的CA。 它在它的证书（链）。 密钥工具不能识别PKCS7格式。 我曾尝试的OpenSSL工具PKCS7格式的证书转换为PEM格式，它失败。 我收到错误消息“无法加载PKCS7对象”。

如何导入PKCS7证书链到我的JKS？

正如你在读密钥工具参考为-importcert命令：

读取证书或证书链从文件cert_file中（其中后者在PKCS＃7格式化答复提供），并将其存储在通过别名识别的密钥库条目。 如果没有给出文件，证书或PKCS＃7答复是从标准输入读取。

密钥工具可以导入X.509 V1，V2和V3证书和由该类型的证书的PKCS＃7格式的证书链。

尝试导入PKCS7证书，因为它是。

不过，这并不总是工作。 如果您有问题，尽量做到以下（使用OpenSSL）：

1. 打印所有的证书包含一个PEM文件

   OpenSSL> pkcs7 -in initial_file.p7b -inform DER -print_certs -outform PEM -out certs_chain.pem

2. 用编辑器打开新的PEM文件（certs_chain.pem）和外删除一切-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----边界（内只保留编码的内容边界，证书本身），并保存它。

现在密钥工具应该不会有问题，导入您的证书，使用certs_chain.pem作为cert_file

另一种方法是使用IE浏览器创建的X.509证书。 你可以在我的文章中的步骤上在做WLS和IIS之间的SSL http://techblog.fywservices.com/2012/10/establishing-weblogic-server-https-trust-of-iis-using-a-microsoft-本地证书颁发机构/