我試圖使用命令PKCS12格式文件轉換爲JKS密鑰庫:PKCS12到JKS轉換失敗
keytool -v -importkeystore -trustcacerts -srckeystore cert.p12 -srcstoretype PKCS12 -destkeystore md_keystore.jks -deststoretype JKS
這將返回以下消息:
0 entries successfully imported, 0 entries failed or cancelled
我已經採取了看看使用openSSL的cert.p12文件,它看起來很好 - 它包含完整的證書鏈和私鑰。沒有返回任何堆棧跟蹤,結果密鑰庫文件也是空的。
任何人有任何想法,爲什麼會密鑰庫無法導入一個看似有效的證書,但不會產生任何蹤跡等?
嘗試使用'密鑰工具-list'看到密鑰工具是否可以或許看到你的PKCS#12文件的內容。 – Bruno
@Bruno似乎keytool無法看到PKCS12文件的內容會導致問題。我將不得不做更多的挖掘,以找出原因,但感謝指針。 – TimS
PKCS#12文件中的證書鏈是您自己生成的嗎?如果是這樣,根證書和最終實體證書上的序列號是否不同?我注意到OpenSSL似乎沒有這個錯誤的問題,但其他工具通常默默地拒絕錯誤。 – erickson