Besoin d'aide pour convertir le certificat P12 en JKS

J'ai besoin d'aide pour convertir mes .P12 fichier de certificat dans un JKS de magasin de clés. J'ai suivi toutes les commandes à l'aide de Java keytool utilitaire. Cependant, quand je l'ai essayer et utiliser le fichier JKS pour accéder à la WS point de terminaison via SOAPUI, je reçois un 403.7 erreur - Interdit: certificat SSL est nécessaire. En utilisant le fichier P12 avec SOAPUI contre le même effet produit une réponse en cas de succès.
Voici la commande pour l'importation d'un keystore P12 dans un JKS keystore -

keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks

J'ai aussi essayé d'utiliser openssl pour convertir le P12 -> PEM -> DER> JKS:

openssl pkcs12 -in src.p12 -out src.pem -clcerts

(Modifier la src.pem dans son deux pièces en composite appelé src.clé et de la src.cer)

openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER

(J'ai couru un utilitaire permettant de combiner les deux touches dans le fichier de stockage des clés.ImportKey )

keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS

et semblable pas de dés.

Est-il quelque chose que je suis absent?

source d'informationauteur Adam Doyle

  1. 11

    Si vous n'avez Keytool application et votre fichier PKCS#12, le lancement d'une ligne de commande:

    keytool -importkeystore -srckeystore [MY_FILE.p12] -srcstoretype pkcs12
 -srcalias [ALIAS_SRC] -destkeystore [MY_KEYSTORE.jks]
 -deststoretype jks -deststorepass [PASSWORD_JKS] -destalias [ALIAS_DEST]

    Vous aurez besoin de modifier ces paramètres:

    • MY_FILE.p12: indiquer le chemin vers le fichier PKCS#12 (.p12 ou .extension pfx) à convertir.
    • MY_KEYSTORE.jks: chemin d'accès au fichier dans lequel vous souhaitez stocker votre certificat. Si elle n'existe pas il sera créé automatiquement.
    • PASSWORD_JKS: mot de passe qui sera demandé au fichier de stockage des clés d'ouverture.
    • ALIAS_SRC: correspondance de nom de votre certificat d'inscription dans le fichier PKCS#12, le "chat" par exemple.

    Dans le cas où vous souhaitez exporter votre certificat à partir d'un serveur Windows en générant une .PFX fichier, vous devrez récupérer les "alias" nom créé par Windows. Pour ce faire, vous pouvez exécuter la commande suivante: 

    keytool -v -list -storetype pkcs12 -keystore FILE_PFX

    Là, le "nom de l'alias de" champ indique le stockage nom de votre certificat, vous devez utiliser la ligne de commande.

    • ALIAS_DEST: nom qui correspond à votre certificat d'entrée dans le JKS fichier de stockage des clés, le "chat" par exemple.
  2. 0

    Je suis surpris que personne N'a répondu à cette question depuis si longtemps. De toute façon la méthode la plus simple pour convertir p12 à jks est par l'utilisation de Keytool. Voici la commande que vous pourriez avoir besoin d'utiliser: 

    keytool -importkeystore  -srckeystore mystore.jck -destkeystore myotherstore.jks -srcstoretype jceks
-deststoretype jks -srcstorepass mystorepass -deststorepass myotherstorepass -srcalias myserverkey
-destalias myotherserverkey -srckeypass mykeypass -destkeypass myotherkeypass

    Je crois que les problèmes auxquels vous êtes confrontés sont sans doute parce que vous n'avez pas à fournir de Keypass. Veuillez noter que c'est une bonne pratique de garder le keypass et storepass comme même, car à la fois que le serveur est incapable de distinguer entre keypass et storepass.

  3. 0

    Mais il demande comment convertir .p12 à JKS, donc la réponse est:

    keytool -importkeystore  -srckeystore mystore.p12 -destkeystore myotherstore.jks -srcstoretype PKCS12 -deststoretype jks -srcstorepass mystorepass -deststorepass myotherstorepass -srcalias myserverkey -destalias myotherserverkey -srckeypass mykeypass -destkeypass myotherkeypass

    Juste eu à utiliser cette ligne, qui fonctionne pour moi.