Importation de fichier PFX dans les JKS fichier (PAS de conversion de .pfx .jks)

Que je dispose de Java web service et ont mis en œuvre X. 509 à l'aide de jks fichiers créés par Java Keytool.

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -validity 730 -alias myservicekey -keypass skpass -storepass sspass -keystore serviceKeystore.jks -dname "cn=localhost"

keytool -genkey -keyalg RSA -sigalg SHA1withRSA -validity 730 -alias myclientkey  -keypass ckpass -storepass cspass -keystore clientKeystore.jks -dname "cn=clientuser"

À établir une relation de confiance entre le client et le serveur, j'ai importer le serveur de certificats de client et de certificats de serveur.

Importation de clé publique du serveur (certs) au client.

keytool -export -rfc -keystore clientKeystore.jks -storepass cspass -alias myclientkey -file MyClient.cer
keytool -import -trustcacerts -keystore serviceKeystore.jks -storepass sspass -alias myclientkey -file MyClient.cer -noprompt

Importation client clé publique(cert) de serveur

keytool -export -rfc -keystore serviceKeystore.jks -storepass sspass -alias myservicekey -file MyService.cer
keytool -import -trustcacerts -keystore clientKeystore.jks -storepass cspass -alias myservicekey -file MyService.cer -noprompt

À la fois le Client et les Services sont écrits en Java et fonctionnent très bien. Maintenant, j'ai un .NET client et ma compréhension est que si je donne le même jave certificats client à l' .NET client je.e clientKeystore.jks, il doit travailler, mais le .net client est d'avoir des problèmes.

L' .NET développeur client a insisté sur le fait que j'utilise un .pfx certificat attestant qu'il a généré, comment puis-je importer une .pfx certificat dans un existant .jks fichier.

Les exemples que j'ai vu en ligne m'obliger à créer un nouveau .jks fichier.

Merci.

OriginalL'auteur Himalay Majumdar | 2014-11-07

  1. 12

    Vous pouvez traiter le fichier en tant que Java PKCS12 de magasin de clés. Vous pouvez utiliser tous de la même keytool commandes, à l'exception en outre, vous devez spécifier -storetype PKCS12 puisque le défaut est JKS. Exemple qui fonctionne dans le JDK 1.6 et supérieur: 

    keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 
-destkeystore clientcert.jks -deststoretype JKS

    Voir aussi cette fil. Je pense que ça répond à votre question, mais si vous n'avez pas l'esprit d'une suggestion, je voudrais simplement à la sortie de votre existant JKS fichier comme un fichier P12, puis donner le fichier P12 à la .NET client. Qui permettrait de résoudre votre problème si c'est vraiment un format de question. Vous pouvez le faire en suivant les étapes décrites ici. Si vous avez toujours des problèmes, vous devriez poster le .NET client de l'Exception dans le cas contraire nous ne pouvons pas vous aider.

    Je suis heureux d'avoir fait cette suggestion @KyleM , la modification de JKS pour PFX était la solution!

    OriginalL'auteur KyleM