Was verursacht den Keytool-Fehler "Fehler beim Entschlüsseln des sicheren Inhaltseintrags"?
Ich versuche Sie zu konvertieren standard-PKCS #12 (.p12) key-store in ein Java-JKS-Schlüsselspeicher mit diesem Befehl:
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks
Es nicht mit:
keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
Haben Sie eine Idee, wie dieses problem zu lösen?
InformationsquelleAutor der Frage Pedro Morte Rolo | 2012-04-26
Du musst angemeldet sein, um einen Kommentar abzugeben.
Manchmal dieser Fehler ist symptomatisch, mit einem falschen Kennwort für die p12-Schlüssel.
InformationsquelleAutor der Antwort William Grand
Dem pkcs12-keystore beschädigt war, in der Tat.
InformationsquelleAutor der Antwort Pedro Morte Rolo
Ich habe nie versucht, dies zu tun, bevor, aber ich fand eine Anleitung auf google hier.
Diese thread fragt eine ähnliche Frage stellen.
BEARBEITEN (Basierend auf Kommentar)
Hier ist der vollständige Inhalt der verlinkten Referenz:
PFX - /P12 JKS (Java KeyStore)
Frage: Wie bewege ich ein Zertifikat von IIS /PFX (.p12-Datei) auf einen JKS (Java KeyStore)?
Antwort: keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass PFX_P12_FILE -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass PASSWORT -destalias ALIAS_NAME
Hinweis: Zu finden, die srcalias, Listen Sie den Inhalt der PFX/P12-Datei:
keytool -v -list -storetype pkcs12-keystore PFX_P12_FILE > FILENAME.TXT Wie dieser schreibt die Ausgaben des Befehls in eine Datei mit dem Namen FILENAME.TXT.
InformationsquelleAutor der Antwort axiopisty
Ich hatte das gleiche Problem heute(BadPaddingException). Es scheint keytool hatte ein problem mit bestimmten Zeichen in das Passwort. Ich löste es, indem Sie doppelte Anführungszeichen um das Passwort.
keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass "PFX_P12_FILE" -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass "PASSWORT" -destalias ALIAS_NAME
InformationsquelleAutor der Antwort KoJaman
Habe ich diesen Befehl (im Gegenteil zu dir) zum exportieren von privatem Schlüssel aus einer PKCS12-JKS:
keytool -importkeystore -srckeystore DemoIdentity.jks -srcstoretype JKS -destkeystore demoidentity.p12 -deststoretype PKCS12
Wenn ich Links aus dem scheinbar überflüssig "-srcstoretype JKS", die generiert demoidentity.p12-Datei gab mir die gleiche Fehlermeldung, wenn ich versuchte, Listen Sie die details in keytool auch wenn der obige Befehl akzeptiert die Passwörter und generiert eine Datei scheinbar richtig!
Für dein Problem, vielleicht hast du etwas ähnliches bei der Erzeugung keystore.p12.
InformationsquelleAutor der Antwort Ben
Ich hatte ein ähnliches Problem, wenn ich versuche zu exportieren Zertifikate als pfx-von JKS.Es funktionierte, wenn ich ausgeschlossen deststorepass Attribut in der keytool-Befehl & gab die Ziel-speichern-Passwort zur Laufzeit.
keytool -importkeystore -srckeystore Keystore.jks -destkeystore dv163.pfx -srcstoretype JKS -deststoretype PKCS12 -srcalias alias1-destalias alias1
Geben Sie Ziel-keystore password:
Re-enter new password:
Geben Sie Quell-keystore password:
InformationsquelleAutor der Antwort Ram