comment changer PKCS12 mot de passe du fichier de clés à l'aide de keytool?

Je ne peux pas changer keystore PKCS mot de passe à l'aide de keytool (java 8). Quand j'ai essayé de changer le mot de passe de clé:

keytool -keypasswd -keystore keystore.p12 -storetype PKCS12 -storepass oldpass -keypass oldpass -new newpass
keytool error: java.lang.UnsupportedOperationException: -keypasswd commands not supported if -storetype is PKCS12

Il signifie mot de passe de clé ne peut pas être modifié pour PKCS12 de magasin de clés. Alors j'ai essayé de changer le mot de passe du fichier de clés:

keytool -storepasswd -keystore keystore.p12 -storetype PKCS12 -storepass oldpass -new newpass
Warning:  Different store and key passwords not supported for PKCS12 KeyStores. Ignoring user-specified -new value.
keytool error: java.io.FileNotFoundException: keystore.p12 (Access is denied)

Cela signifie que nous devons changer le mot de passe du fichier de clés et keypassword ensemble. Mais il n'y a pas de commande pour changer les deux. Que puis-je faire?

InformationsquelleAutor Tamal Kanti Nath | 2015-07-05
  1. 14

    Vous pouvez importer le fichier PKCS12 à l'autre PKCS12 où vous pouvez donner un nouveau mot de passe pour le nouveau fichier PKCS12. Ensuite, vous pouvez utiliser le nouveau fichier PKCS12 ou supprimer le précédent et renommer le nouveau nom de fichier avec l'ancien nom de fichier. Ses pas directement, mais il répond à l'objectif.Un exemple de code est donné bewlow

    keytool -importkeystore -srckeystore DocCA.p12 -srcstoretype PKCS12 -srcstorepass 123456 -destkeystore DocCA2.p12 -deststoretype PKCS12 -deststorepass 11223344

    Ici, DoCA.p12 est le PKCS12 avec le mot de passe 123456 qui est exporté dans le DocCA2.p12 fichier avec mot de passe 11223344.

    • C'est une solution de contournement. J'ai mis en œuvre, pour le moment, comme il n'y a pas d'autres options.
    • Oui, Si je trouve un bon soluation, je vais vous laisser savoir. Merci de faire de même pour moi. Cheers 🙂
    • Nous avons constaté que sa mène à corrompre le fichier pkcs12, comme par: herongyang.com/PKI/... , en ajoutant "-destkeypass 11223344" corrige de problème.
    • Avant de poster, j'ai testé la commande ci-dessus de la ligne de moi-même. Il a bien fonctionné (ouvert le nouveau pkcs12 avec le nouveau mot de passe). Ne sais pas qui, il endommage ou pas, mais merci de remarquer nouveau point. Cheers !!!
    • si le mot de passe que vous spécifiez contient des caractères spéciaux ou des espaces assurez-vous de les inclure dans le "". par exemple: -deststorepass "Abc23344&"
    InformationsquelleAutor Saqib Rezwan
  2. 4

    Je sais que la question est à propos de l'utilisation keytool, mais si ce n'est pas une exigence stricte, vous pouvez utiliser openssl à la place:

    1. Exportation de certificats et les clés pour une temp.fichier pem sans protection par mot de passe. Cela va vous demander de façon interactive pour la décrypter le mot de passe:

      openssl pkcs12 -in keystore.p12 -out temp.pem -nodes

    2. Exportation de temp.pem fichier dans un nouveau fichier PKCS#12. Cela va vous demander de façon interactive pour la nouvelle crypter le mot de passe:

      openssl pkcs12 -export -in temp.pem -out keystore-new.p12

    3. Supprimer le fichier temporaire:

      rm temp.pem

    ⚠️ Il est important que vous faites cela dans un dossier où personne d'autre n'a la permission de lire, parce que tant que l' temp.pem fichier existe, les clés à l'intérieur pourrait être lu.

    InformationsquelleAutor Yajo