Quelles sont les causes de keytool d'erreur “impossible de déchiffrer contenu du coffre d'entrée”?
Je suis en train de convertir un format PKCS #12 (.p12) magasin de clés en Java JKS magasin de clés avec cette commande:
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks
Est un échec avec:
keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
Avez-vous une idée de comment résoudre ce problème?
- Il ressemble à votre PCKS#12 fichier est corrompu. Pouvez-vous vérifier avec
openssl pkcs12 ...
?
Vous devez vous connecter pour publier un commentaire.
Parfois, cette erreur est symptomatique de l'utilisation d'un mot de passe incorrect pour le p12 clé.
Pkcs12 fichier de clés a été corrompu en effet.
Je n'ai jamais essayé de le faire avant, mais je n'ai trouver des instructions sur google ici.
Ce fil pose une question similaire.
MODIFIER (Basé sur le commentaire)
Voici le contenu complet de la référence:
PFX/P12 à JKS (KeyStore Java)
Question: Comment puis-je déplacer un certificat de IIS /PFX (.fichier p12) à un JKS (KeyStore Java)?
Réponse: keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass PFX_P12_FILE -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass MOT de passe -destalias NOM_ALIAS
Remarque: Pour trouver le srcalias, liste le contenu de la PFX/fichier P12:
keytool -v -liste -storetype pkcs12 -keystore PFX_P12_FILE > FILENAME.TXT Comme cela écrit la sortie de la commande vers un fichier avec le nom de FILENAME.TXT.
J'ai eu le même problème aujourd'hui(BadPaddingException). Il semble keytool eu un problème avec certains caractères dans le mot de passe. Je l'ai résolu en ajoutant des guillemets autour du mot de passe.
keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass "PFX_P12_FILE" -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass "MOT de passe" -destalias NOM_ALIAS
J'ai fait cette commande (à l'opposé de la vôtre) pour exporter une clé privée pour PKCS12 à partir d'un JKS:
keytool -importkeystore -srckeystore DemoIdentity.jks -srcstoretype JKS -destkeystore demoidentity.p12 -deststoretype PKCS12
Si j'ai laissé apparemment redondante "-srcstoretype JKS", à la génération de demoidentity.fichier p12 m'a donné la même erreur quand j'ai essayé d'énumérer les détails dans keytool même si la commande ci-dessus accepté les mots de passe et généré un fichier apparemment correctement!
Pour votre question, peut-être que vous avez fait quelque chose de similaire lors de la génération du fichier de clés.p12.
J'ai eu un problème similaire quand j'ai essayé d'exporter certs comme pfx de JKS.Il a travaillé quand j'exclus deststorepass attribut dans la commande keytool & a la banque de destination de mot de passe lors de l'exécution.
keytool -importkeystore -srckeystore de magasin de clés.jks -destkeystore dv163.pfx -srcstoretype JKS -deststoretype PKCS12 -srcalias alias1-destalias alias1
Saisir la destination du fichier de clés mot de passe:
Re-enter new password:
Entrée de la source de mot de passe du fichier de clés: