9
A
回答
14
如果密鑰庫是PKCS12類型(.pfx),你必須與-storetype PKCS12指定:
keytool -genkey -alias {desired alias certificate} -keystore {path to keystore.pfx} -storepass {password} -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12
0
其他問題的答案的關鍵。
隨着JDK 8(1.8.0_121-B13)如果您刪除-storetype pkcs12你沒有得到一個異常,但keytool創建JKS密鑰庫代替,而.pfx分機將被忽略。
它還要求-keypass mykeypassword其中keytool不支持PKCS12。
%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -keystore keystore.pfx -keypass mykeypassword -storepass mystorepassword -v
(translated)
Generating keypair (Type EC, 256 Bit) and self-signed certificate (SHA256withECDSA) with a validity of 365 days
for: CN=CN, OU=OU, O=O, C=C
[keystore.pfx saved]
列表的內容:
%JAVA_HOME%/bin/keytool -list -keystore keystore.pfx -storepass mystorepassword
(translated)
Keystore-Type: JKS
Keystore-Provider: SUN
Keystore contains 1 entry.
mykey, 25.04.2017, PrivateKeyEntry,
Certificate-Fingerprint (SHA1): A1:6C:5F:8F:43:37:1A:B6:43:69:08:DE:6B:B9:4D:DB:05:C9:D5:84
你看,這是一個Java密鑰庫。
接下來的問題是,即使您在-list密鑰倉庫中指定-storetype pkcs12,keytool仍會將商店顯示爲JKS密鑰庫!
讓我們試試:
%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -storetype pkcs12 -keystore keystore.pkx -keypass mykeypassword -storepass mystorepassword -v
(translated)
Warning: No support for different keystore and key password for PKCS12 keystores. The value of -keypass will be ignored.
Generating keypair (Type EC, 256 Bit) and self signed certificate (SHA256withECDSA) with a validity of 365 Days
für: CN=CN, OU=OU, O=O, C=C
[keystore.pkx saved]
現在列出的內容:
%JAVA_HOME%/bin/keytool -list -keystore keystore.pkx -storepass mystorepassword
(translated)
Keystore-Type: JKS // ??
Keystore-Provider: SUN
Keystore contains 1 entry
mykey, 25.04.2017, PrivateKeyEntry,
Certificate Fingerprint (SHA1): EA:C2:36:C6:55:69:CB:32:22:C7:14:83:67:47:D2:7E:06:8E:13:14
相關問題
- 1. 如何使用keytool列出存儲在PKCS12密鑰庫中的證書?
- 2. Keytool - 將證書導入密鑰庫
- 3. 使用keytool生成密鑰和證書
- 4. 將SSL證書導入到J9密鑰庫中的Keytool錯誤
- 5. 如何使用keytool創建證書鏈?
- 6. 密鑰庫密碼是否應與PKCS12證書密碼相同?
- 7. 生成帶有pem證書和.key私鑰的pkcs12密鑰庫?
- 8. 如何使用keytool查看證書密鑰大小?
- 9. 可以使用keytool重建密鑰庫
- 10. 以編程方式在Java servlet中使用keytool來創建證書/密鑰對
- 11. 創建從證書,中級證書和私有密鑰庫密鑰
- 12. 使用keytool創建密鑰庫和密鑰,但無法找到它的位置
- 13. 如何在Android中動態創建BKS密鑰庫+證書
- 14. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
- 15. 新手keytool命令 - 如何更新已添加到密鑰庫的證書?
- 16. 無效的密鑰庫格式創建密鑰庫和證書附接到它
- 17. 如何將證書鏈及其證書導入java密鑰庫?
- 18. 如何查看keytool導入的密鑰庫中的導入證書?
- 19. 如何在KeyPair上創建密鑰庫上的證書?
- 20. 如何使用OpenSSL創建256位自簽名證書密鑰?
- 21. 將密鑰和SSL證書導入到java密鑰庫
- 22. 如何使用Keytool驗證證書?
- 23. 使用KeyTool命令生成密鑰庫
- 24. 從私鑰和CA證書包創建java密鑰庫
- 25. 的OpenSSL創建證書和密鑰
- 26. Java keytool:將私鑰插入到X.509證書中
- 27. 如何使用keytool生成私鑰證書
- 28. 如何使用keytool打印證書的公鑰?
- 29. 訪問證書密鑰庫
- 30. keytool如何保護密鑰?
問題的關鍵是,如果密鑰庫擴展.PFX你必須添加選項-storetype PKCS12不這個選項keytool會拋出一個錯誤。 –