Ich wollte ein Zertifikat in einem PKCS12 Keystore-Format mit Keytool-Programm erstellen.Wie erstellt man ein Zertifikat in einem PKCS12 Keystore mit keytool?
Der Schlüsselspeicher hat die Erweiterung .pfx.
Wie erreiche ich das?
Wenn der Schlüsselspeicher PKCS12 Typ (.pfx) Sie es mit -storetype PKCS12 angeben:
keytool -genkey -alias {desired alias certificate} -keystore {path to keystore.pfx} -storepass {password} -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12
Zusätzliche Antwort auf die Schlüssel der Frage.
Mit JDK 8 (1.8.0_121-b13) Sie erhalten eine Ausnahme nicht, wenn Sie -storetype pkcs12 entfernen, aber die keytool schafft eine JKS Schlüsselspeicher statt, und die .pfx Erweiterung ignoriert.
Es fragt auch nach -keypass mykeypassword, die die keytool PKCS12 nicht unterstützt.
%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -keystore keystore.pfx -keypass mykeypassword -storepass mystorepassword -v
(translated)
Generating keypair (Type EC, 256 Bit) and self-signed certificate (SHA256withECDSA) with a validity of 365 days
for: CN=CN, OU=OU, O=O, C=C
[keystore.pfx saved]
Liste der Inhalt:
%JAVA_HOME%/bin/keytool -list -keystore keystore.pfx -storepass mystorepassword
(translated)
Keystore-Type: JKS
Keystore-Provider: SUN
Keystore contains 1 entry.
mykey, 25.04.2017, PrivateKeyEntry,
Certificate-Fingerprint (SHA1): A1:6C:5F:8F:43:37:1A:B6:43:69:08:DE:6B:B9:4D:DB:05:C9:D5:84
Sie sehen es ein Schlüsselspeicher Java ist.
Das nächste Problem ist, dass selbst wenn Sie -storetype pkcs12 angeben, wenn Sie den Keystore -list, das keytool wird immer noch den Speicher als JKS Keystore anzeigen!
Lassen Sie uns versuchen, dass:
%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -storetype pkcs12 -keystore keystore.pkx -keypass mykeypassword -storepass mystorepassword -v
(translated)
Warning: No support for different keystore and key password for PKCS12 keystores. The value of -keypass will be ignored.
Generating keypair (Type EC, 256 Bit) and self signed certificate (SHA256withECDSA) with a validity of 365 Days
für: CN=CN, OU=OU, O=O, C=C
[keystore.pkx saved]
nun der Inhaltsliste:
%JAVA_HOME%/bin/keytool -list -keystore keystore.pkx -storepass mystorepassword
(translated)
Keystore-Type: JKS // ??
Keystore-Provider: SUN
Keystore contains 1 entry
mykey, 25.04.2017, PrivateKeyEntry,
Certificate Fingerprint (SHA1): EA:C2:36:C6:55:69:CB:32:22:C7:14:83:67:47:D2:7E:06:8E:13:14
Der Schlüssel der Frage ist, dass, wenn die Schlüsselspeichererweiterung PFX Sie die Option -storetype PKCS12 hinzuzufügen, ohne Diese Option Keytool löst einen Fehler aus. –