Brauchen Sie Hilfe Umwandlung P12-Zertifikat in JKS

Brauche ich etwas Hilfe, meine Umwandlung .P12-Zertifikatsdatei in einen JKS-keystore. Ich habe folgte die standard-Befehle mit Java-keytool-Dienstprogramm. Jedoch wenn ich versuchen und verwenden Sie die resultierende JKS-Datei, um den Zugriff auf die WS-Endpunkt über SOAPUI, bekomme ich einen Fehler 403.7 - Verboten: SSL-Zertifikat ist erforderlich. Mit der P12-Datei mit SOAPUI gegen den gleichen Endpunkt erzeugt eine erfolgreiche Antwort.
Hier ist der standard Befehl für den Import eine P12-keystore in einen JKS-keystore -

keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks

Ich habe auch versucht mit openssl konvertieren P12 -> PEM -> DER -> JKS:

openssl pkcs12 -in src.p12 -out src.pem -clcerts

(Editieren Sie src.pem in die zwei zusammengesetzten Teile namens src.Schlüssel und src.cer)

openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER

(Ich lief ein Dienstprogramm zum verbinden der zwei Schlüssel in keystore.ImportKey )

keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS

und ähnlich keine Würfel.

Gibt es etwas, was ich bin fehlt?

InformationsquelleAutor Adam Doyle | 2013-04-26

  1. 12

    Wenn Sie Keytool-Anwendung und Ihre PKCS#12-Datei, starten Sie die one-line-Befehl:

    keytool -importkeystore -srckeystore [MY_FILE.p12] -srcstoretype pkcs12
 -srcalias [ALIAS_SRC] -destkeystore [MY_KEYSTORE.jks]
 -deststoretype jks -deststorepass [PASSWORD_JKS] -destalias [ALIAS_DEST]

    Müssen Sie ändern Sie diesen Parameter:

    • MY_FILE.p12: geben Sie den Pfad zu der PKCS#12-Datei (.p12-oder .pfx-Erweiterung) umgewandelt werden.
    • MY_KEYSTORE.jks: Pfad zu dem keystore, in dem Sie das Zertifikat speichern möchten. Wenn es nicht existiert, wird er automatisch erstellt werden.
    • PASSWORD_JKS: Passwort, das abgefragt werden wird der keystore öffnen.
    • ALIAS_SRC: name, passend zu Ihrem Zertifikat Eintragung in das PKCS#12-Datei "tomcat" zum Beispiel.

    In Fall, dass Sie Ihr Zertifikat exportieren, von einem Windows server generieren .PFX - Datei, Sie müssen abrufen, die "alias" Namen von Windows erstellt. Dazu können Sie folgenden Befehl ausführen: 

    keytool -v -list -storetype pkcs12 -keystore FILE_PFX

    Gibt, die "alias-name" - Feld zeigt den Speicher-Namen Ihres Zertifikats müssen Sie verwenden in der Befehlszeile.

    • ALIAS_DEST: name entsprechen, wird Ihre Zertifikat-Eintrag in der JKS keystore, "tomcat" zum Beispiel.

    InformationsquelleAutor deeps

  2. 2

    Aber fragte er, wie zu konvertieren .p12 JKS, die Antwort ist also:

    keytool -importkeystore  -srckeystore mystore.p12 -destkeystore myotherstore.jks -srcstoretype PKCS12 -deststoretype jks -srcstorepass mystorepass -deststorepass myotherstorepass -srcalias myserverkey -destalias myotherserverkey -srckeypass mykeypass -destkeypass myotherkeypass

    Musste einfach verwenden diese Zeile funktioniert bei mir.

    Dank für, die. Nur für den Fall jemand nicht über einen alias wie mich, wäre der Befehl wie: keytool -importkeystore -srckeystore keystore,jks -destkeystore keystore.jks -srcstoretype PKCS12 -deststoretype jks -deststorepass changeit Es wird Sie bitten, den source-Passwort nur.

    InformationsquelleAutor Schroeffu

  3. 0

    Ich bin überrascht, warum hat niemand diese Frage beantwortet haben, für so lange. Sowieso die einfachste Methode zum konvertieren von p12 auf jks ist durch die Verwendung von Keytool. Im folgenden ist der Befehl, den Sie benutzen müssen: 

    keytool -importkeystore  -srckeystore mystore.jck -destkeystore myotherstore.jks -srcstoretype jceks
-deststoretype jks -srcstorepass mystorepass -deststorepass myotherstorepass -srcalias myserverkey
-destalias myotherserverkey -srckeypass mykeypass -destkeypass myotherkeypass

    Ich glaube, die Probleme, die Sie konfrontiert sind, wahrscheinlich, weil Sie nicht Keypass. Bitte beachten Sie, dass es ist eine gute Praxis zu halten, die keypass und storepass als gleiche, da manchmal die server nicht in der Lage ist zu unterscheiden zwischen keypass und storepass.

    InformationsquelleAutor eshaa

Schreibe einen Kommentar