1. ホーム
  2. 質問と答え
  3. P12証明書をJKSに変換するのに助けが必要

P12証明書をJKSに変換するのに助けが必要

2013-04-26 17 views
10

私の.P12証明書ファイルをJKSキーストアに変換する助けが必要です。私は、Javaのkeytoolユーティリティを使用して標準コマンドを実行しました。しかし、結果のJKSファイルをSOAPUI経由でWSエンドポイントにアクセスしようとすると、403.7エラーが発生する - Forbidden:SSL証明書が必要です。同じエンドポイントに対してSOAPUIでP12ファイルを使用すると、正常な応答が生成されます。ここ は、JKSキーストアにP12キーストアをインポートするための標準のコマンドである -P12証明書をJKSに変換するのに助けが必要

keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks

私もP12を変換するためにOpenSSLを使用してみました - > PEM - > DER - > JKS:

openssl pkcs12 -in src.p12 -out src.pem -clcerts

( src.keyとsrc.cerと呼ばれるその2つの複合部品に編集src.pem)

openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER 
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER

(私はkeystore.ImportKeyに2つのキーを組み合わせるためのユーティリティを実行した)

keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS

と同様のサイコロもありません。

紛失しているものがありますか?

出典

2013-04-26 Adam Doyle

答えて

0

私は驚いています。なぜこの質問に長い間答えている人はいませんか。とにかく、p12をjksに変換する最も簡単な方法は、Keytoolを使うことです。あなたが使用する必要がありますコマンドを以下に示します。

keytool -importkeystore -srckeystore mystore.jck -destkeystore myotherstore.jks -srcstoretype jceks 
-deststoretype jks -srcstorepass mystorepass -deststorepass myotherstorepass -srcalias myserverkey 
-destalias myotherserverkey -srckeypass mykeypass -destkeypass myotherkeypass

は、私はあなたがキーパスを提供しなかったので、あなたが直面している問題は、おそらくあると信じています。キーパスとstorepassを同じに保つことは、サーバがキーパスとstorepassを区別できないことがあるため、良い方法です。

出典

2015-05-24 05:23:00 eshaa

0

しかし、答えがあるので、彼は、JKSに.P12変換する方法を尋ねた:

keytool -importkeystore -srckeystore mystore.p12 -destkeystore myotherstore.jks -srcstoretype PKCS12 -deststoretype jks -srcstorepass mystorepass -deststorepass myotherstorepass -srcalias myserverkey -destalias myotherserverkey -srckeypass mykeypass -destkeypass myotherkeypass

はちょうどこのラインを使用していたが、私のために動作します。

出典

2016-09-08 08:13:57 Schroeffu

4

あなたは、keytoolアプリケーションとあなたのPKCS#12ファイルを持っている1行のコマンドを起動しない場合:

  • MY_FILE.p12

    keytool -importkeystore -srckeystore [MY_FILE.p12] -srcstoretype pkcs12 
-srcalias [ALIAS_SRC] -destkeystore [MY_KEYSTORE.jks] 
-deststoretype jks -deststorepass [PASSWORD_JKS] -destalias [ALIAS_DEST]

    あなたはこれらのパラメータを変更する必要がありますを示しています変換するPKCS#12ファイル(.p12または.pfx拡張子)へのパス。

  • MY_KEYSTORE.jks:証明書を保存するキーストアへのパス。存在しない場合、自動的に作成されます。
  • PASSWORD_JKS:キーストア開封時に要求されるパスワード。
  • ALIAS_SRC:PKCS#12ファイルの "tomcat"などの証明書エントリに一致する名前。

.PFXファイルを生成するWindowsサーバーから証明書をエクスポートする場合、Windowsによって作成された「エイリアス」名を取得する必要があります。これを行うには、次のコマンドを実行することができますがあり

keytool -v -list -storetype pkcs12 -keystore FILE_PFX

を、「別名」フィールドには、コマンドラインで使用する必要がある証明書のストレージ名を示します。

  • ALIAS_DEST:JKSキーストアの証明書エントリと一致する名前、たとえば「tomcat」。

出典

2017-02-05 15:30:37 deeps

関連する問題

 関連する問題