每step 3b of this Jetty guide for using Keytool and OpenSSL, last step,我做的命令:Java的密鑰工具給予「最後一個塊未正確填充」
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore
當我運行的命令,我得到:keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
你知道如何解決這個?
就我而言,我已經完成了使用我下載的Windows openSSL的一些步驟,以及使用CentOs6框中已有的openSSL的其他步驟。當我在CentOs/linux盒子上完成所有步驟時,錯誤消失了。
二次也許helful注意Linux OpenSSL和GoDaddy的,請注意,當你開始 「創造CSR」 的過程中,產生site.key,即使用2048:
的OpenSSL genrsa -des3退房手續site.key 2048
-----------------更新------------------
我認爲這個錯誤是相反的到我在這些步驟中所做的密碼問題。
後一個作用:
openssl pkcs12 -export -inkey jetty.key -in cert-chain.txt -out jetty.pkcs12
工具提示,輸入導出密碼:
此密碼輸入,則必須在接下來的步驟中使用,一個我所做的是:
java -classpath jetty-util-6.1.19.jar:jetty-6.1.19.jar org.mortbay.jetty.security.PKCS12Import jetty.pkcs12 keystore
但是,每this documentation該步驟可能顯然同樣如此:
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore
我也遇到過類似的問題。我終於意識到目標密鑰庫還有一個密鑰也被指定。所以我不得不使用額外的參數「destkeypass」來成功導入密鑰。
您可能會避免轉換並在Jetty中使用'PKCS12'作爲'keystoreType'。 – Bruno 2012-02-14 18:45:55