Вопрос по java, openssl – Что вызывает ошибку keytool «Не удалось расшифровать запись безопасного содержимого»?

22

Я пытаюсь преобразовать стандартное хранилище ключей PKCS # 12 (.p12) в хранилище ключей Java JKS с помощью этой команды:

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks

Это терпит неудачу с:

keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded

У вас есть идеи, как решить эту проблему?

Похоже, ваше хранилище ключей PCKS # 12 повреждено. Можете ли вы проверить это сopenssl pkcs12 ...? user207421

Ваш Ответ

6   ответов
8

Склад ключей pkcs12 действительно был поврежден.

1

чтобы экспортировать закрытый ключ в PKCS12 из JKS:

keytool -importkeystore -srckeystore DemoIdentity.jks -srcstoretype JKS -destkeystore demoidentity.p12 -deststoretype PKCS12

Если я остановил кажущийся избыточным «-srcstoretype JKS», то сгенерированный файл demoidentity.p12 выдал ту же ошибку, когда я попытался перечислить детали в keytool, даже несмотря на то, что приведенная выше команда приняла пароли и, казалось бы, сгенерировала файл правильно!

Для вашей проблемы, возможно, вы сделали нечто подобное при генерации keystore.p12.

3

у keytool была проблема с определенными символами в пароле. Я решил это, добавив двойные кавычки вокруг пароля.

keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass & quot; PFX_P12_FILE & quot; -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass & quot; ПАРОЛЬ & quot; -destalias ALIAS_NAME

4

но я нашел инструкции в GoogleВот.

этонить задает аналогичный вопрос.

EDIT (Based on comment)

Вот полное содержание ссылки:

PFX / P12 в JKS (хранилище ключей Java)

Question: Как переместить сертификат из IIS / PFX (файл .p12) в JKS (хранилище ключей Java)?

Answer: keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass PFX_P12_FILE -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass PASSWORD-ПАРОЛЬ

Note: Чтобы найти srcalias, перечислите содержимое файла PFX / P12:

keytool -v -list -storetype pkcs12 -keystore PFX_P12_FILE & gt; FILENAME.TXT Поскольку это записывает вывод команды в файл с именем FILENAME.TXT.

0

когда я пытался экспортировать сертификаты как pfx из JKS. Это работало, когда я исключил атрибут deststorepass в команде keytool & amp; дал пароль хранилища назначения во время выполнения.

keytool -importkeystore -srckeystore Keystore.jks -destkeystore dv163.pfx -srcstoretype JKS -deststoretype PKCS12 -srcalias alias1-destalias alias1

Введите пароль хранилища ключей назначения:

Повторно введите новый пароль:

Введите исходный пароль хранилища ключей:

33

я ключа p12.

Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded

Похожие вопросы