Se você encontrar erros ao validar o formato PEM de um certificado, procure a mensagem de erro para obter mais informações.

Esta é uma lista de cenários possíveis em que erros são gerados.

Erro

Problema

Formato PEM inválido. Pode ser por causa do formato incorreto de BEGIN. Consulte o log para obter mais detalhes.

O certificado da chave privada BEGIN é inválido.

Formato PEM inválido. Mensagem de exceção: ---END RSA PRIVATE KEY não encontrado. Consulte o log para obter mais detalhes.

O certificado de chave privada END é inválido.

Formato PEM inválido. Mensagem de exceção: problema ao criar a chave privada RSA: java.lang.IllegalArgumentException: falha ao construir a sequência de byte []: fluxo corrompido - comprimento fora dos limites encontrado. Consulte o log para obter mais detalhes.

A chave privada no certificado está corrompida.

Falha ao analisar certificados de cadeia de caracteres PEM. Consulte o log para obter mais detalhes.

O certificado da chave pública BEGIN é inválido.

Foram encontrados dados PEM malformados. Consulte o log para obter mais detalhes.

O certificado de chave pública END é inválido.

Foram encontrados dados PEM malformados. Consulte o log para obter mais detalhes.

A chave pública no certificado está corrompida.

Não há nenhum certificado de destino/término para criar o encadeamento.

Não há nenhum certificado de destino/término.

Não é possível criar o caminho da cadeia de certificados; todos os certificados de destino são inválidos. Podem estar faltando certificados intermediários ou raiz.

Não há nenhuma cadeia de certificados a ser criada.

Erro ambíguo: mais de uma cadeia de certificados encontrada, não há certeza de qual deve ser retornada

Há mais de uma cadeia de certificados.

Não é possível criar caminho da cadeia de certificados, CertificateExpiredException: certificado expirou em 20171206054737GMT+00:00. Consulte o log para obter mais detalhes.

O certificado expirou.

Mensagem de erro "Detectados dados inesperados no fluxo" ao carregar o certificado no formato PEM.

Falta linha vazia ou atributos adicionais entre o certificado folha e o intermediário no certificado da cadeia. Adicionar uma linha vazia entre o certificado folha e o intermediário resolveria o problema.

Figura 1. Exemplo