9
Chciałem utworzyć certyfikat w pliku kluczy PKCS12 z programem keytool.Jak utworzyć certyfikat w magazynie kluczy PKCS12 za pomocą keytool?
Magazyn kluczy ma rozszerzenie .pfx.
Jak to osiągnąć?
A
Odpowiedz
14
Jeśli kluczy jest typ PKCS12 (.pfx) trzeba określić go -storetype PKCS12:
keytool -genkey -alias {desired alias certificate} -keystore {path to keystore.pfx} -storepass {password} -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12
0
Dodatkowa odpowiedź do tonacji pytanie.
Z JDK 8 (1.8.0_121-B13) nie dostaniesz wyjątek jeśli usuniesz -storetype pkcs12 ale keytool tworzy JKS zamiast kluczy, a rozszerzenie .pfx jest ignorowany.
Pyta również o -keypass mykeypassword, którego keytool nie obsługuje dla PKCS12.
%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -keystore keystore.pfx -keypass mykeypassword -storepass mystorepassword -v
(translated)
Generating keypair (Type EC, 256 Bit) and self-signed certificate (SHA256withECDSA) with a validity of 365 days
for: CN=CN, OU=OU, O=O, C=C
[keystore.pfx saved]
Lista zawartość:
%JAVA_HOME%/bin/keytool -list -keystore keystore.pfx -storepass mystorepassword
(translated)
Keystore-Type: JKS
Keystore-Provider: SUN
Keystore contains 1 entry.
mykey, 25.04.2017, PrivateKeyEntry,
Certificate-Fingerprint (SHA1): A1:6C:5F:8F:43:37:1A:B6:43:69:08:DE:6B:B9:4D:DB:05:C9:D5:84
Widzisz to kluczy Java.
Kolejnym problemem jest to, że nawet jeśli poda się plik -storetype pkcs12, keytool nadal będzie wyświetlać magazyn jako magazyn kluczy JKS!
Spróbujmy że:
%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -storetype pkcs12 -keystore keystore.pkx -keypass mykeypassword -storepass mystorepassword -v
(translated)
Warning: No support for different keystore and key password for PKCS12 keystores. The value of -keypass will be ignored.
Generating keypair (Type EC, 256 Bit) and self signed certificate (SHA256withECDSA) with a validity of 365 Days
für: CN=CN, OU=OU, O=O, C=C
[keystore.pkx saved]
Teraz listy zawartości:
%JAVA_HOME%/bin/keytool -list -keystore keystore.pkx -storepass mystorepassword
(translated)
Keystore-Type: JKS // ??
Keystore-Provider: SUN
Keystore contains 1 entry
mykey, 25.04.2017, PrivateKeyEntry,
Certificate Fingerprint (SHA1): EA:C2:36:C6:55:69:CB:32:22:C7:14:83:67:47:D2:7E:06:8E:13:14
Powiązane problemy
- 1. jak zmienić hasło magazynu kluczy PKCS12 za pomocą keytool?
- 2. Wygeneruj certyfikat SSL za pomocą narzędzia keytool dostarczanego w jdk
- 3. Importuj PKCS7 (łańcuchowy certyfikat) za pomocą komendy KeyTool do JKS
- 4. Błąd "Zła wersja magazynu kluczy". Jak mogę utworzyć certyfikat magazynu kluczy version = 1?
- 5. Tomcat HTTPS certyfikat magazynu kluczy
- 6. Sprawdzanie dat wygaśnięcia certyfikatów w magazynie kluczy Java
- 7. Jak automatycznie utworzyć certyfikat dystrybucji za pomocą Xcode?
- 8. Jak utworzyć certyfikat rozwoju lokalnego za pomocą SSL?
- 9. Jeśli jest więcej niż jeden certyfikat w magazynie kluczy Jetty, jak on się wybiera?
- 10. Jak utworzyć certyfikat urzędu certyfikacji za pomocą makecert?
- 11. Jak naprawić SSL - Brak dostępnych certyfikat
- 12. Java - sposobu przechowywania klucza w magazynie kluczy
- 13. keytool nie może znaleźć aliasu
- 14. Błąd keytool: java.lang.Exception: Wprowadź nie certyfikat X.509
- 15. Instalowanie zaktualizowanego symbolu wieloznacznego PFX w magazynie kluczy tomcat
- 16. Jak utworzyć parę kluczy prywatnych/publicznych za pomocą crypto Node.js?
- 17. Keytool z niestandardowymi algorytmami
- 18. Czytanie informacji o certyfikacie pkcs12
- 19. Dodawanie certyfikatu do magazynu kluczy przy użyciu kodu Java
- 20. Keytool Alias nie ma klucza
- 21. Jak zmienić certyfikat x509.Clicencja w certyfikat Tls.Certyfikat w Go?
- 22. Jak zamówić za pomocą wielu kluczy meta?
- 23. Jak skonfigurować SSL (TLS)/HTTPS w Spring Boot za pomocą AES-256?
- 24. Brak klucza z aliasem znalezionym w magazynie kluczy
- 25. programowo zaimportuj certyfikat .cer do magazynu kluczy
- 26. Jak zautomatyzować generowanie magazynu kluczy za pomocą narzędzia magazynu kluczy Java? brak interakcji użytkownika
- 27. Co powinienem użyć, aby "Nazwa wyróżniająca" w naszym magazynie kluczy dla rynku Android
- 28. Jakie certyfikaty są zaufane w magazynie zaufanych certyfikatów?
- 29. Jak można programowo zainstalować certyfikat w lokalnym magazynie urządzenia przy użyciu C#?
- 30. Android - konwersja łańcucha certyfikatów pkcs12 na obiekt certyfikatu x509 dla magazynu kluczy bks
Klucz pytaniem jest to, że jeśli kluczy posiada rozszerzenie .pfx trzeba dodać pkcs12 opcja -storetype Bez ta opcja keytool zgłasza błąd. –