2
我想在java中使用keytool導入PKCS12證書。只有密鑰庫密碼與證書密碼相同時,它才能正常工作。密鑰庫也必須使用PKCS12證書密碼嗎?密鑰庫密碼是否應與PKCS12證書密碼相同?
A
回答
4
從documentation of keytool(有關這個問題的唯一選項列出):
密鑰工具-importkeystore [-srcstorepasssrcstorepass] [-deststorepassdeststorepass] {- srcaliassrcalias {-destalias個destalias} [-srckeypasssrckeypass]} [-destkeypassdestkeypass] ...
導入到 目的地密鑰庫中的單個條目或所有條目從源密鑰庫。
當提供-srcalias選項時,該命令將別名標識的單個條目導入到目標密鑰庫。 [...]如果源條目受密碼 保護,則使用srckeypass恢復條目。如果沒有提供srckeypass ,則keytool命令會嘗試使用srcstorepass 來恢復條目。如果srcstorepass未提供,或者 不正確,則將提示用戶輸入密碼。目的地 條目受destkeypass保護。如果沒有提供destkeypass,則 那麼目的地條目受到源條目 密碼的保護。 例如,大多數第三方工具需要Storepass用於和 關鍵通過在PKCS#12密鑰庫是相同的。爲了爲這些工具創建一個 PKCS#12密鑰存儲,總是將-destkeypass指定爲 與-deststorepass相同。
如果不提供-srcalias選項,然後在源 密鑰庫中的所有條目被導入到目的地密鑰庫。 [...]如果源條目 受密碼保護,則srcstorepass用於 以恢復條目。如果srcstorepass未提供,或者 不正確,則將提示用戶輸入密碼。 [...]目標條目是 受源輸入密碼保護。
因此,是否強制使用密鑰庫的PKCS12證書密碼取決於將嘗試讀取密鑰庫的應用程序。
0
如果您依賴Java系統屬性來通知JSSE密鑰庫,則沒有用於指定特定密鑰別名或密碼的屬性。在這種情況下,您別無選擇,只能使密碼保持不變。
相關問題
- 1. SSL證書加密與密碼加密
- 2. 生成帶有pem證書和.key私鑰的pkcs12密鑰庫?
- 3. s3cmd與OpenPGP加密密鑰 - 這是一個密碼或密碼?
- 4. 密鑰庫密碼丟失
- 5. 密鑰庫更改密碼
- 6. 顯示來自密鑰庫證書的別名密碼
- 7. 有密鑰庫密碼和別名密碼不同的風險
- 8. Pubnub C++是否支持密碼密鑰?
- 9. RijndaelManaged密鑰長度是否與AES [密鑰長度]相同?
- 10. 是否可以將加密憑證存儲在PKCS12密鑰庫中?
- 11. 訪問證書密鑰庫
- 12. 不同的證書密鑰
- 13. 如何使用keytool將證書創建到PKCS12密鑰庫中?
- 14. 如何驗證密碼和確認密碼是否相等?
- 15. Node.js密碼加密與Asp.Net相同
- 16. 如何在忘記密鑰庫後恢復密鑰庫密碼
- 17. 密鑰保管庫密鑰與祕密
- 18. 後getencoded密鑰仍然是密碼相同
- 19. 發送Android證書密鑰和源代碼是否安全?
- 20. 證書KeyUsage和密碼加密模式
- 21. 如何驗證javax密碼密鑰?
- 22. 密碼和符合密碼應該是相同的
- 23. clickonce證書密鑰(來自godaddy/starfield) - 密碼無效
- 24. 如何將JKS證書/密鑰轉換爲BouncyCastle證書/密鑰
- 25. 如何檢索別名密碼密碼android密鑰庫
- 26. 密鑰庫的密碼管理
- 27. Android密鑰庫密碼字段
- 28. java密鑰庫和密碼設置
- 29. 用於密碼的Java密鑰庫
- 30. 密鑰庫密碼被篡改
當密鑰庫和證書密碼不匹配時,您會看到什麼錯誤? – Leon
沒有明確的錯誤拋出。證書得到安裝,但我的應用程序不會出現。 – user5478656