keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书

假设：你的服务器是用https部署的，有一天网管给你一个服务器的证书名为：server.cer的证书，需要客户端做一个验证，而在android平台下，这个cer文件是不能应用的，所以需要转换成android平台能用的证书。

通过在网上查找并参考文章http://blog.csdn.net/chenallen1025/article/details/8095870

进行了转换尝试，当输入命令：

keytool -import -file server.cer -keystore mykeystore.jks

时，出现了错误：

输入密钥库口令:
再次输入新口令:
keytool 错误: java.lang.Exception: 所输入的不是 X.509 证书

什么原因呢？

文章中虽然有：

keytool错误： java.lang.Exception: 所输入的不是一个 X.509 认证。新生成的pfx文件可以被当作keystore使用。但会报个错误as unknown attr1.3.6.1.4.1.311.17.1,查了下资料,说IE导出的就会这样,使用Netscape就不会有这个错误.

但是，无从下手。

1.通过寻找证书的格式转换工具：xca

下载地址：https://sourceforge.net/projects/xca/

安装后，打开程序XCA，



点击：File>New DataBase 新建一个库文件，选择该文件保存的位置，并给该文件命名为test，创建完该文件之后，出现一个输入框，该框是给该文件设置一个密码用的，输入一个六位以上的密码并确认输入，即创建成功该库！

2.导入证书server.cer文件

点击：Import>Certificate ,选择该文件所在的目录，会提示导入成功！

a>选择Certificates卡片，选中证书条目，点击export，选择所导出的类型，选择p7b格式


选择OK导出该文件

选择格式：

3.处理导出的p7b文件

选中p7b文件，右键点击打开：



重新导出含有X.509格式的证书：

4.重新执行keytool命令：

keytool -import -file server.cer -keystore mykeystore.keystore

即可生成android使用的证书