so ändern Sie die PKCS12-keystore-Kennwort mithilfe von keytool?
Kann ich nicht ändern PKCS keystore-Kennwort mithilfe von keytool (java 8). Als ich versuchte, um den Schlüssel zu ändern Kennwort:
keytool -keypasswd -keystore keystore.p12 -storetype PKCS12 -storepass oldpass -keypass oldpass -new newpass
keytool error: java.lang.UnsupportedOperationException: -keypasswd commands not supported if -storetype is PKCS12
Es bedeutet key-Passwort kann nicht geändert werden, für die PKCS12-keystore. Dann habe ich versucht zu ändern, das keystore-Kennwort:
keytool -storepasswd -keystore keystore.p12 -storetype PKCS12 -storepass oldpass -new newpass
Warning: Different store and key passwords not supported for PKCS12 KeyStores. Ignoring user-specified -new value.
keytool error: java.io.FileNotFoundException: keystore.p12 (Access is denied)
Es bedeutet, wir ändern müssen, keystore-Kennwort und keypassword zusammen. Aber es ist kein Befehl, beide zu verändern. Was kann ich tun?
InformationsquelleAutor Tamal Kanti Nath | 2015-07-05
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie importieren Sie die PKCS12 Datei auf einen anderen PKCS12, wo Sie können, geben Sie ein neues Kennwort für neue PKCS12-Datei. Dann können Sie mit der neuen PKCS12-Datei oder löschen Sie und benennen Sie die neue Datei mit der alten Datei-Namen. Es ist nicht eine gerade nach vorne Weg, aber es erfüllt das Ziel.Ein Beispiel-code ist gegeben bewlow
Hier DoCA.p12 ist der vorhandene PKCS12-mit Passwort 123456 exportiert wird in die DocCA2.p12-Datei mit dem Passwort 11223344.
Ja, Wenn ich eine richtige soluation, werde ich Sie wissen lassen. Bitte tun Sie das gleiche für mich. Prost 🙂
Wir fanden, dass sein führt zu korrupten pkcs12-Datei, wie pro: herongyang.com/PKI/... , hinzufügen "-destkeypass 11223344" korrigiert de problem.
Vor der Veröffentlichung getestet habe ich die obige Befehlszeile mich. Es geklappt hat (hat das neue pkcs12-mit dem neuen Kennwort). Weiß nicht, dass es verdirbt oder nicht, aber danke für den Hinweis auf neuen Punkt. Prost !!!
wenn das Kennwort, das Sie angeben, enthält keine Sonderzeichen oder Leerzeichen stellen Sie sicher, dass Sie in "". zB: -deststorepass "Abc23344&"
InformationsquelleAutor Saqib Rezwan
Ich weiß die Frage ist über die Verwendung
keytool
, aber wenn das nicht eine strenge Anforderung, die Sie verwenden könnenopenssl
statt:Exportieren Zertifikate und Schlüssel in eine temp.pem-Datei ohne Passwort-Schutz. Dieser wird Sie bitten, die interaktiv für das entschlüsseln Passwort:
Export von temp.pem-Datei, um eine neue PKCS#12-Datei. Dieser wird Sie bitten, die interaktiv für das neue Kennwort verschlüsseln:
Entfernen Sie die temporäre Datei:
⚠️ Es ist wichtig, dass Sie diese in einem Ordner, wo sonst niemand Lesen darf, denn solange der
temp.pem
- Datei vorhanden ist, den Schlüssel innen gelesen werden könnte.InformationsquelleAutor Yajo