Brauchen Sie Hilfe Umwandlung P12-Zertifikat in JKS
Brauche ich etwas Hilfe, meine Umwandlung .P12-Zertifikatsdatei in einen JKS-keystore. Ich habe folgte die standard-Befehle mit Java-keytool-Dienstprogramm. Jedoch wenn ich versuchen und verwenden Sie die resultierende JKS-Datei, um den Zugriff auf die WS-Endpunkt über SOAPUI, bekomme ich einen Fehler 403.7 - Verboten: SSL-Zertifikat ist erforderlich. Mit der P12-Datei mit SOAPUI gegen den gleichen Endpunkt erzeugt eine erfolgreiche Antwort.
Hier ist der standard Befehl für den Import eine P12-keystore in einen JKS-keystore -
keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks
Ich habe auch versucht mit openssl konvertieren P12 -> PEM -> DER -> JKS:
openssl pkcs12 -in src.p12 -out src.pem -clcerts
(Editieren Sie src.pem in die zwei zusammengesetzten Teile namens src.Schlüssel und src.cer)
openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER
(Ich lief ein Dienstprogramm zum verbinden der zwei Schlüssel in keystore.ImportKey )
keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS
und ähnlich keine Würfel.
Gibt es etwas, was ich bin fehlt?
InformationsquelleAutor Adam Doyle | 2013-04-26
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie Keytool-Anwendung und Ihre PKCS#12-Datei, starten Sie die one-line-Befehl:
Müssen Sie ändern Sie diesen Parameter:
MY_FILE.p12
: geben Sie den Pfad zu der PKCS#12-Datei (.p12-oder .pfx-Erweiterung) umgewandelt werden.MY_KEYSTORE.jks
: Pfad zu dem keystore, in dem Sie das Zertifikat speichern möchten. Wenn es nicht existiert, wird er automatisch erstellt werden.PASSWORD_JKS
: Passwort, das abgefragt werden wird der keystore öffnen.ALIAS_SRC
: name, passend zu Ihrem Zertifikat Eintragung in das PKCS#12-Datei "tomcat" zum Beispiel.In Fall, dass Sie Ihr Zertifikat exportieren, von einem Windows server generieren
.PFX
- Datei, Sie müssen abrufen, die "alias" Namen von Windows erstellt. Dazu können Sie folgenden Befehl ausführen:Gibt, die "alias-name" - Feld zeigt den Speicher-Namen Ihres Zertifikats müssen Sie verwenden in der Befehlszeile.
ALIAS_DEST
: name entsprechen, wird Ihre Zertifikat-Eintrag in der JKS keystore, "tomcat" zum Beispiel.InformationsquelleAutor deeps
Aber fragte er, wie zu konvertieren .p12 JKS, die Antwort ist also:
Musste einfach verwenden diese Zeile funktioniert bei mir.
keytool -importkeystore -srckeystore keystore,jks -destkeystore keystore.jks -srcstoretype PKCS12 -deststoretype jks -deststorepass changeit
Es wird Sie bitten, den source-Passwort nur.InformationsquelleAutor Schroeffu
Ich bin überrascht, warum hat niemand diese Frage beantwortet haben, für so lange. Sowieso die einfachste Methode zum konvertieren von p12 auf jks ist durch die Verwendung von Keytool. Im folgenden ist der Befehl, den Sie benutzen müssen:
Ich glaube, die Probleme, die Sie konfrontiert sind, wahrscheinlich, weil Sie nicht Keypass. Bitte beachten Sie, dass es ist eine gute Praxis zu halten, die keypass und storepass als gleiche, da manchmal die server nicht in der Lage ist zu unterscheiden zwischen keypass und storepass.
InformationsquelleAutor eshaa