Quelles sont les causes de keytool d'erreur “impossible de déchiffrer contenu du coffre d'entrée”?

Je suis en train de convertir un format PKCS #12 (.p12) magasin de clés en Java JKS magasin de clés avec cette commande:

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks

Est un échec avec:

keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded

Avez-vous une idée de comment résoudre ce problème?

  • Il ressemble à votre PCKS#12 fichier est corrompu. Pouvez-vous vérifier avec openssl pkcs12 ...?
InformationsquelleAutor Pedro Morte Rolo | 2012-04-26
  1. 34

    Parfois, cette erreur est symptomatique de l'utilisation d'un mot de passe incorrect pour le p12 clé.

    • Pkcs12 type de magasin de clés n'a pas de différence entre les keypass et storepass. Donc dans mon cas j'ai juste eu à utiliser le storepass (et pas le keypass) lors de la récupération de la clé...
    • J'ai utilisé le mauvais mot de passe, car WebSphere est en utilisant un autre mot de passe par défaut que la plupart des Java confiance magasins.
    InformationsquelleAutor William Grand
  2. 8

    Pkcs12 fichier de clés a été corrompu en effet.

    InformationsquelleAutor Pedro Morte Rolo
  3. 4

    Je n'ai jamais essayé de le faire avant, mais je n'ai trouver des instructions sur google ici.

    Ce fil pose une question similaire.

    MODIFIER (Basé sur le commentaire)

    Voici le contenu complet de la référence:

    PFX/P12 à JKS (KeyStore Java)

    Question: Comment puis-je déplacer un certificat de IIS /PFX (.fichier p12) à un JKS (KeyStore Java)?

    Réponse: keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass PFX_P12_FILE -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass MOT de passe -destalias NOM_ALIAS

    Remarque: Pour trouver le srcalias, liste le contenu de la PFX/fichier P12:

    keytool -v -liste -storetype pkcs12 -keystore PFX_P12_FILE > FILENAME.TXT Comme cela écrit la sortie de la commande vers un fichier avec le nom de FILENAME.TXT.

    InformationsquelleAutor axiopisty
  4. 3

    J'ai eu le même problème aujourd'hui(BadPaddingException). Il semble keytool eu un problème avec certains caractères dans le mot de passe. Je l'ai résolu en ajoutant des guillemets autour du mot de passe.

    keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass "PFX_P12_FILE" -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass "MOT de passe" -destalias NOM_ALIAS

    InformationsquelleAutor KoJaman
  5. 2

    J'ai fait cette commande (à l'opposé de la vôtre) pour exporter une clé privée pour PKCS12 à partir d'un JKS:

    keytool -importkeystore -srckeystore DemoIdentity.jks -srcstoretype JKS -destkeystore demoidentity.p12 -deststoretype PKCS12

    Si j'ai laissé apparemment redondante "-srcstoretype JKS", à la génération de demoidentity.fichier p12 m'a donné la même erreur quand j'ai essayé d'énumérer les détails dans keytool même si la commande ci-dessus accepté les mots de passe et généré un fichier apparemment correctement!

    Pour votre question, peut-être que vous avez fait quelque chose de similaire lors de la génération du fichier de clés.p12.

    • Je pense que vous êtes sur quelque chose. Probablement keytool assumer la clé d'origine est autre chose.
    InformationsquelleAutor Ben
  6. 1

    J'ai eu un problème similaire quand j'ai essayé d'exporter certs comme pfx de JKS.Il a travaillé quand j'exclus deststorepass attribut dans la commande keytool & a la banque de destination de mot de passe lors de l'exécution.

    keytool -importkeystore -srckeystore de magasin de clés.jks -destkeystore dv163.pfx -srcstoretype JKS -deststoretype PKCS12 -srcalias alias1-destalias alias1

    Saisir la destination du fichier de clés mot de passe:

    Re-enter new password:

    Entrée de la source de mot de passe du fichier de clés:

    InformationsquelleAutor Ram