Ich versuche PKCS12 Zertifikat mit Keytool in Java zu importieren. Es funktioniert nur, wenn das Schlüsselspeicherkennwort mit dem Zertifikatkennwort übereinstimmt. Ist es zwingend erforderlich, das PKCS12-Zertifikat-Passwort auch für den Keystore zu verwenden?Sollte Keystore-Kennwort dasselbe wie PKCS12-Zertifikatkennwort sein?
Von den documentation of keytool (nur Optionen relevant zu dieser Frage sind aufgeführt):
keytool -importkeystore [-srcstorepasssrcstorepass] [-deststorepassdeststorepass] {- srcaliassrcalien {-salediasdestalias} [-srckeypasssrckeypass]} [-destkeypassdestkeypass] ...
Importiert eine einzelne oder alle Einträge aus einer Quelle zu einem Schlüsselspeicher Ziel Schlüsselspeicher.
Wenn die Option -srcalias angegeben ist, importiert der Befehl den einzelnen Eintrag , der durch den Alias identifiziert wird, in den Ziel-Keystore. [...] Wenn der Quelleintrag durch ein Kennwort geschützt ist, wird srckeypass verwendet, um den Eintrag wiederherzustellen. Wenn srckeypass nicht angegeben ist, versucht der Befehl keytool srcstorepass , um den Eintrag wiederherzustellen. Wenn srcstorepass entweder nicht angegeben ist oder falsch ist, wird der Benutzer zur Eingabe eines Kennworts aufgefordert. Das Ziel Eintrag ist mit destkeypass geschützt. Wenn destkeypass nicht angegeben wird, wird der Zieleintrag mit dem Quelleintrag Kennwort geschützt. Zum Beispiel, die meisten Tools von Drittanbietern erfordernstorepassund keypassin einem PKCS # 12-Schlüsselspeicher gleich zu sein. Um einen PKCS # 12 Keystore für diese Werkzeuge zu erstellen, geben Sie immer einen -destkeypass an, der wie der -deststorepass sein soll.
Wenn die -srcalias Option nicht vorhanden ist, dann werden alle Einträge in der Quelle Schlüsselspeicher werden in das Zielschlüsselspeicher importiert. [...] Wenn der Quelleintrag durch ein Kennwort geschützt ist, wird srcstorepass verwendet, um den Eintrag wiederherzustellen. Wenn srcstorepass entweder nicht angegeben ist oder falsch ist, wird der Benutzer zur Eingabe eines Kennworts aufgefordert. [...] Der Zieleintrag ist geschützt mit dem Quelleingabe-Passwort.So
, ob es zwingend notwendig ist, um das PKCS12 Zertifikat Passwort für Schlüsselspeicher verwendet wird, hängt auch von der Anwendung, die den Schlüsselspeicher zu lesen versuchen.
Wenn Sie JSSE anhand der Java-Systemeigenschaften über den Keystore informieren, gibt es keine Eigenschaft zum Angeben eines bestimmten Schlüsselalias oder seines Kennworts. In diesem Fall haben Sie keine andere Wahl, als die Passwörter gleich zu machen.
Welchen Fehler sehen Sie, wenn die Keystore- und Zertifikatskennwörter nicht übereinstimmen? – Leon
Es wurde kein expliziter Fehler ausgegeben. Das Zertifikat wird installiert, aber meine Anwendung wird nicht angezeigt. – user5478656