Ich wollte ein Zertifikat in einem PKCS12 Keystore-Format mit Keytool-Programm erstellen.Wie erstellt man ein Zertifikat in einem PKCS12 Keystore mit keytool?
Der Schlüsselspeicher hat die Erweiterung .pfx
.
Wie erreiche ich das?
Ich wollte ein Zertifikat in einem PKCS12 Keystore-Format mit Keytool-Programm erstellen.Wie erstellt man ein Zertifikat in einem PKCS12 Keystore mit keytool?
Der Schlüsselspeicher hat die Erweiterung .pfx
.
Wie erreiche ich das?
Wenn der Schlüsselspeicher PKCS12 Typ (.pfx
) Sie es mit -storetype PKCS12
angeben:
keytool -genkey -alias {desired alias certificate} -keystore {path to keystore.pfx} -storepass {password} -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12
Zusätzliche Antwort auf die Schlüssel der Frage.
Mit JDK 8 (1.8.0_121-b13) Sie erhalten eine Ausnahme nicht, wenn Sie -storetype pkcs12
entfernen, aber die keytool
schafft eine JKS
Schlüsselspeicher statt, und die .pfx
Erweiterung ignoriert.
Es fragt auch nach -keypass mykeypassword
, die die keytool
PKCS12 nicht unterstützt.
%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -keystore keystore.pfx -keypass mykeypassword -storepass mystorepassword -v
(translated)
Generating keypair (Type EC, 256 Bit) and self-signed certificate (SHA256withECDSA) with a validity of 365 days
for: CN=CN, OU=OU, O=O, C=C
[keystore.pfx saved]
Liste der Inhalt:
%JAVA_HOME%/bin/keytool -list -keystore keystore.pfx -storepass mystorepassword
(translated)
Keystore-Type: JKS
Keystore-Provider: SUN
Keystore contains 1 entry.
mykey, 25.04.2017, PrivateKeyEntry,
Certificate-Fingerprint (SHA1): A1:6C:5F:8F:43:37:1A:B6:43:69:08:DE:6B:B9:4D:DB:05:C9:D5:84
Sie sehen es ein Schlüsselspeicher Java ist.
Das nächste Problem ist, dass selbst wenn Sie -storetype pkcs12
angeben, wenn Sie den Keystore -list
, das keytool wird immer noch den Speicher als JKS Keystore anzeigen!
Lassen Sie uns versuchen, dass:
%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -storetype pkcs12 -keystore keystore.pkx -keypass mykeypassword -storepass mystorepassword -v
(translated)
Warning: No support for different keystore and key password for PKCS12 keystores. The value of -keypass will be ignored.
Generating keypair (Type EC, 256 Bit) and self signed certificate (SHA256withECDSA) with a validity of 365 Days
für: CN=CN, OU=OU, O=O, C=C
[keystore.pkx saved]
nun der Inhaltsliste:
%JAVA_HOME%/bin/keytool -list -keystore keystore.pkx -storepass mystorepassword
(translated)
Keystore-Type: JKS // ??
Keystore-Provider: SUN
Keystore contains 1 entry
mykey, 25.04.2017, PrivateKeyEntry,
Certificate Fingerprint (SHA1): EA:C2:36:C6:55:69:CB:32:22:C7:14:83:67:47:D2:7E:06:8E:13:14
Der Schlüssel der Frage ist, dass, wenn die Schlüsselspeichererweiterung PFX Sie die Option -storetype PKCS12 hinzuzufügen, ohne Diese Option Keytool löst einen Fehler aus. –