那些遇到过的问题

需要帮助将P12证书转换为JKS

Ada*_*yle 17 security ssl openssl jks pkcs#12

我需要一些帮助将我的.P12证书文件转换为JKS密钥库.我使用Java的keytool实用程序遵循标准命令.但是,当我尝试使用生成的JKS文件通过SOAPUI访问WS端点时,我收到403.7错误 - 禁止访问:需要SSL证书.对同一端点使用带有SOAPUI的P12文件会产生成功的响应.以下是将P12密钥库导入JKS密钥库的标准命令 - 

keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks
Run Code Online (Sandbox Code Playgroud)

我也尝试用openssl转换P12 - > PEM - > DER - > JKS:

openssl pkcs12 -in src.p12 -out src.pem -clcerts
Run Code Online (Sandbox Code Playgroud)

(将src.pem编辑成两个名为src.key和src.cer的复合部分)

openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER
Run Code Online (Sandbox Code Playgroud)

(我运行了一个实用程序,将两个键组合成keystore.ImportKey)

keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS
Run Code Online (Sandbox Code Playgroud)

而且同样没有骰子.

有什么我想念的吗?

dee*_*gan 21

如果您有Keytool应用程序和PKCS#12文件,请启动单行命令:

keytool -importkeystore -srckeystore [MY_FILE.p12] -srcstoretype pkcs12
 -srcalias [ALIAS_SRC] -destkeystore [MY_KEYSTORE.jks]
 -deststoretype jks -deststorepass [PASSWORD_JKS] -destalias [ALIAS_DEST]
Run Code Online (Sandbox Code Playgroud)

您需要修改这些参数:

  • MY_FILE.p12:指示要转换的PKCS#12文件(.p12或.pfx扩展名)的路径.
  • MY_KEYSTORE.jks:要存储证书的密钥库的路径.如果它不存在,它将自动创建.
  • PASSWORD_JKS:密钥库开头请求的密码.
  • ALIAS_SRC:名称与PKCS#12文件中的证书条目匹配,例如"tomcat".

如果您要从生成.PFX文件的Windows服务器导出证书,则必须检索Windows创建的"别名"名称.为此,您可以执行以下命令:

keytool -v -list -storetype pkcs12 -keystore FILE_PFX
Run Code Online (Sandbox Code Playgroud)

在那里,"别名"字段表示您需要在命令行中使用的证书的存储名称.

  • ALIAS_DEST:名称将匹配JKS密钥库中的证书条目,例如"tomcat".

小智 7

但是他问怎么把.p12转成JKS,所以答案是:

keytool -importkeystore  -srckeystore mystore.p12 -destkeystore myotherstore.jks -srcstoretype PKCS12 -deststoretype jks -srcstorepass mystorepass -deststorepass myotherstorepass -srcalias myserverkey -destalias myotherserverkey -srckeypass mykeypass -destkeypass myotherkeypass
Run Code Online (Sandbox Code Playgroud)

只需要使用这条线,对我有用。

  • 感谢那。万一有人没有像我这样的别名,命令应该是:`keytool -importkeystore -srckeystore keystore,jks -destkeystore keystore.jks -srcstoretype PKCS12 -deststoretype jks -deststorepass changeit` 它会询问你源密码只要。 (4认同)

esh*_*haa 4

我很惊讶为什么这么长时间没有人回答这个问题。无论如何,将 p12 转换为 jks 的最简单方法是使用 Keytool。以下是您可能需要使用的命令:

keytool -importkeystore  -srckeystore mystore.jck -destkeystore myotherstore.jks -srcstoretype jceks
-deststoretype jks -srcstorepass mystorepass -deststorepass myotherstorepass -srcalias myserverkey
-destalias myotherserverkey -srckeypass mykeypass -destkeypass myotherkeypass
Run Code Online (Sandbox Code Playgroud)

我相信您遇到的问题可能是因为您没有提供 Keypass。请注意,最好保持 keypass 和 storepass 相同,因为有时服务器无法区分 keypass 和 storepass。

归档时间:

查看次数:

29498 次

最近记录:

8 年,8 月 前
相关归档
PHP API密钥生成器 33
如何使用Puma配置Rails以使用SSL? 11
PHP安全根 6
为什么 Fiddler 添加 connection:close on CONNECT 响应? 5
如何从特定绑定C#获取证书 5
需要一个用于Rails的HTTPS/SSL速成课程 4
保护没有标题的网页 3
无法为Cloudfront制作有效的IAM SSL证书 3
如何修复 ssl 证书中的 PEM 块? 2
每页localStorage? 1
难疑归档
var functionName = function(){} vs function functionName(){} 6645
循环内的JavaScript闭包 - 简单实用的例子 2689
如何用Vim中的换行符替换字符? 1870
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
如何在Javascript中的数组开头添加新的数组元素? 1476
"无法找到或加载主类"是什么意思? 1277
你怎么能加速Eclipse? 1258
为特定提交生成git补丁 1144
endsWith在JavaScript中 1085
NP,NP-Complete和NP-Hard有什么区别? 1064