comment changer PKCS12 mot de passe du fichier de clés à l'aide de keytool?
Je ne peux pas changer keystore PKCS mot de passe à l'aide de keytool (java 8). Quand j'ai essayé de changer le mot de passe de clé:
keytool -keypasswd -keystore keystore.p12 -storetype PKCS12 -storepass oldpass -keypass oldpass -new newpass
keytool error: java.lang.UnsupportedOperationException: -keypasswd commands not supported if -storetype is PKCS12
Il signifie mot de passe de clé ne peut pas être modifié pour PKCS12 de magasin de clés. Alors j'ai essayé de changer le mot de passe du fichier de clés:
keytool -storepasswd -keystore keystore.p12 -storetype PKCS12 -storepass oldpass -new newpass
Warning: Different store and key passwords not supported for PKCS12 KeyStores. Ignoring user-specified -new value.
keytool error: java.io.FileNotFoundException: keystore.p12 (Access is denied)
Cela signifie que nous devons changer le mot de passe du fichier de clés et keypassword ensemble. Mais il n'y a pas de commande pour changer les deux. Que puis-je faire?
Vous devez vous connecter pour publier un commentaire.
Vous pouvez importer le fichier PKCS12 à l'autre PKCS12 où vous pouvez donner un nouveau mot de passe pour le nouveau fichier PKCS12. Ensuite, vous pouvez utiliser le nouveau fichier PKCS12 ou supprimer le précédent et renommer le nouveau nom de fichier avec l'ancien nom de fichier. Ses pas directement, mais il répond à l'objectif.Un exemple de code est donné bewlow
Ici, DoCA.p12 est le PKCS12 avec le mot de passe 123456 qui est exporté dans le DocCA2.p12 fichier avec mot de passe 11223344.
Je sais que la question est à propos de l'utilisation
keytool
, mais si ce n'est pas une exigence stricte, vous pouvez utiliseropenssl
à la place:Exportation de certificats et les clés pour une temp.fichier pem sans protection par mot de passe. Cela va vous demander de façon interactive pour la décrypter le mot de passe:
Exportation de temp.pem fichier dans un nouveau fichier PKCS#12. Cela va vous demander de façon interactive pour la nouvelle crypter le mot de passe:
Supprimer le fichier temporaire:
⚠️ Il est important que vous faites cela dans un dossier où personne d'autre n'a la permission de lire, parce que tant que l'
temp.pem
fichier existe, les clés à l'intérieur pourrait être lu.