2012-05-31 100 views
2

我試圖使用命令PKCS12格式文件轉換爲JKS密鑰庫:PKCS12到JKS轉換失敗

keytool -v -importkeystore -trustcacerts -srckeystore cert.p12 -srcstoretype PKCS12 -destkeystore md_keystore.jks -deststoretype JKS 

這將返回以下消息:

0 entries successfully imported, 0 entries failed or cancelled 

我已經採取了看看使用openSSL的cert.p12文件,它看起來很好 - 它包含完整的證書鏈和私鑰。沒有返回任何堆棧跟蹤,結果密鑰庫文件也是空的。

任何人有任何想法,爲什麼會密鑰庫無法導入一個看似有效的證書,但不會產生任何蹤跡等?

+1

嘗試使用'密鑰工具-list'看到密鑰工具是否可以或許看到你的PKCS#12文件的內容。 – Bruno

+1

@Bruno似乎keytool無法看到PKCS12文件的內容會導致問題。我將不得不做更多的挖掘,以找出原因,但感謝指針。 – TimS

+0

PKCS#12文件中的證書鏈是您自己生成的嗎?如果是這樣,根證書和最終實體證書上的序列號是否不同?我注意到OpenSSL似乎沒有這個錯誤的問題,但其他工具通常默默地拒絕錯誤。 – erickson

回答

2

我已導入最近使用此命令行的一些PKCS12證書:

keytool -importkeystore -srckeystore cert.p12 -srcstoretype PKCS12 -srcstorepass certificatePassword -keystore keystore_file_name.jks -storepass keystore_password 
0

蒂姆斯,我敢打賭,你,你設置空密碼加密您的P12密鑰存儲。

嘗試使用非空值再次創建P12。我有同樣的問題,這爲我解決。我還沒有弄清楚如何讓keytool接受帶有空passphrese的p12文件。