Was verursacht den Keytool-Fehler "Fehler beim Entschlüsseln des sicheren Inhaltseintrags"?

Ich versuche Sie zu konvertieren standard-PKCS #12 (.p12) key-store in ein Java-JKS-Schlüsselspeicher mit diesem Befehl:

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks

Es nicht mit:

keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded

Haben Sie eine Idee, wie dieses problem zu lösen?

InformationsquelleAutor der Frage Pedro Morte Rolo | 2012-04-26

  1. 30

    Manchmal dieser Fehler ist symptomatisch, mit einem falschen Kennwort für die p12-Schlüssel.

    InformationsquelleAutor der Antwort William Grand

  2. 8

    Dem pkcs12-keystore beschädigt war, in der Tat.

    InformationsquelleAutor der Antwort Pedro Morte Rolo

  3. 4

    Ich habe nie versucht, dies zu tun, bevor, aber ich fand eine Anleitung auf google hier.

    Diese thread fragt eine ähnliche Frage stellen.

    BEARBEITEN (Basierend auf Kommentar)

    Hier ist der vollständige Inhalt der verlinkten Referenz:

    PFX - /P12 JKS (Java KeyStore)

    Frage: Wie bewege ich ein Zertifikat von IIS /PFX (.p12-Datei) auf einen JKS (Java KeyStore)?

    Antwort: keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass PFX_P12_FILE -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass PASSWORT -destalias ALIAS_NAME

    Hinweis: Zu finden, die srcalias, Listen Sie den Inhalt der PFX/P12-Datei:

    keytool -v -list -storetype pkcs12-keystore PFX_P12_FILE > FILENAME.TXT Wie dieser schreibt die Ausgaben des Befehls in eine Datei mit dem Namen FILENAME.TXT.

    InformationsquelleAutor der Antwort axiopisty

  4. 3

    Ich hatte das gleiche Problem heute(BadPaddingException). Es scheint keytool hatte ein problem mit bestimmten Zeichen in das Passwort. Ich löste es, indem Sie doppelte Anführungszeichen um das Passwort.

    keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass "PFX_P12_FILE" -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass "PASSWORT" -destalias ALIAS_NAME

    InformationsquelleAutor der Antwort KoJaman

  5. 1

    Habe ich diesen Befehl (im Gegenteil zu dir) zum exportieren von privatem Schlüssel aus einer PKCS12-JKS:

    keytool -importkeystore -srckeystore DemoIdentity.jks -srcstoretype JKS -destkeystore demoidentity.p12 -deststoretype PKCS12

    Wenn ich Links aus dem scheinbar überflüssig "-srcstoretype JKS", die generiert demoidentity.p12-Datei gab mir die gleiche Fehlermeldung, wenn ich versuchte, Listen Sie die details in keytool auch wenn der obige Befehl akzeptiert die Passwörter und generiert eine Datei scheinbar richtig!

    Für dein Problem, vielleicht hast du etwas ähnliches bei der Erzeugung keystore.p12.

    InformationsquelleAutor der Antwort Ben

  6. 0

    Ich hatte ein ähnliches Problem, wenn ich versuche zu exportieren Zertifikate als pfx-von JKS.Es funktionierte, wenn ich ausgeschlossen deststorepass Attribut in der keytool-Befehl & gab die Ziel-speichern-Passwort zur Laufzeit.

    keytool -importkeystore -srckeystore Keystore.jks -destkeystore dv163.pfx -srcstoretype JKS -deststoretype PKCS12 -srcalias alias1-destalias alias1

    Geben Sie Ziel-keystore password:

    Re-enter new password:

    Geben Sie Quell-keystore password:

    InformationsquelleAutor der Antwort Ram

Schreibe einen Kommentar