Invalide Format Keystore après la création d'un fichier de stockage des clés et de la fixation d'un certificat d'elle

Je suis entrain de créer un fichier de clés à l'aide d'OpenSSL à l'aide de la commande suivante :

openssl pkcs12 -export -in mycert.crt -inkey mykey.key \
                        -out mycert.p12 -name tomcat -CAfile myCA.crt \
                        -caname root

que par la la documentation.

Maintenant quand j'essaye de valider le fichier de clés à l'aide de keytool -list -v -keystore mycert.p12, je reçois un Invalid Keystore Exception.

Est-ce parce que je suis en utilisant Apache mise en œuvre de la création d'un fichier de clés?

Aussi une contrainte que j'ai est que je ne peux pas utiliser Java keytool pour créer un fichier de clés bien que mon programme Java est à l'aide de fichier de clés pour les PTS de transfert.

OriginalL'auteur justin3250 | 2012-06-11

  1. 21

    Utilisation -storetype pkcs12 option avec keytool.

    keytool -list -v -keystore mycert.p12 -storetype pkcs12

    Par défaut, keytool suppose que le type de magasin de clés est JKS et si elle ne l'est pas, keytool échoue. Si vous utilisez d'autres fichiers fichier de clés (.p12 dans votre exemple), vous devez explicitement donner un type de magasin à l'aide de la méthode mentionnée.

    Oui Merci cela fonctionne même si la commande keytool -list-v -keystore mycert.p12 -storetype pkcs12 .Note " = " doit être supprimé.Merci beaucoup npe
    Corrigés. Content d'avoir pu aider 🙂
    Merci. En outre, j'ai eu de spécifier -storepass <keystore_password>, afin de résoudre le "Mot de passe requis" IO erreur...
    Le paramètre supplémentaire "-storetype" est une sorte de obligatoire pour les versions jdk 1.7. Le problème ne semble pas survenir à l'aide du jdk 1.8, son keytool semble reconnaître automatiquement le bon format de fichier de clés. TL;DR : si vous utilisez le jdk 1.8, vous pouvez essayer d'omettre le "-storetype pkcs12" paramètre .

    OriginalL'auteur npe

  2. 0

    J'ai résolu ce problème en supprimant Java 1.7 à partir de ma machine. De ce fait la Java 1.8 keytool la seule disponible keytool. Depuis la Java 1.8 keytool prend en charge pkcs12, la commande a fonctionné.

    Ici est de savoir comment supprimer Java 1.7 (sur Windows 10 OS):

    • aller à Windows Settings => Apps & Features
    • trouver toutes les applications contenant Java 1.7 ou Java 7 en leur nom
    • cliquez sur le nom de l'application et sélectionnez Uninstall
    • suivez l'assistant de désinstallation pour chacun d'eux
    • supprimer Java 1.7 de PATH

    Remarque: Cela pourrait être réalisé sans la désinstallation, uniquement en plaçant la Java 1.8 chemin d'accès dans la PATH variable avant/au-dessus de le chemin d'accès de Java 1.7, mais je n'ai pas testé cette.

    OriginalL'auteur Casper