Ошибка преобразования PKCS12 в JKS
Я пытаюсь преобразовать файл формата PKCS12 в хранилище ключей JKS с помощью команды:
keytool -v -importkeystore -trustcacerts -srckeystore cert.p12 -srcstoretype PKCS12 -destkeystore md_keystore.jks -deststoretype JKS
Это возвращает следующее сообщение:
0 entries successfully imported, 0 entries failed or cancelled
Я посмотрел на файл cert.p12, используя openSSL, и он выглядит нормально - он содержит полную цепочку сертификатов и закрытый ключ. Также не возвращается ни одна трассировка стека, а полученный файл хранилища ключей также пуст.
У кого-нибудь есть идеи, почему хранилище ключей не сможет импортировать, казалось бы, действительный сертификат, и при этом не будет создавать трассировки стека и т. Д.?
3 ответа
Я недавно импортировал некоторые сертификаты PKCS12, используя эту командную строку:
keytool -importkeystore -srckeystore cert.p12 -srcstoretype PKCS12 -srcstorepass certificatePassword -keystore keystore_file_name.jks -storepass keystore_password
Тимс, держу пари, ты установил пустую фразу-пароль для шифрования хранилища ключей p12.
Попробуйте создать p12 снова с непустым значением. У меня была та же проблема, и это решило для меня. Я не понял, как заставить keytool принимать файлы p12 с пустой парольной фразой.