1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm cách nào để tạo tệp PFX từ một kho khóa Java?

Làm cách nào để tạo tệp PFX từ một kho khóa Java?

2009-02-09 21 views

Trả lời

3

anh chàng này() dường như đã viết một ít lớp Java và tập tin thực thi với các hướng dẫn tốt để làm điều này ở đây: http://www.crionics.com/products/opensource/faq/signFree.htm#DownloadTools

Nếu bạn muốn tự mình làm các đường chính trong file .bat dường như là sử dụng

keytool -export -rfc -keystore %KEYSTORE% -storepass %PASSWORD% -alias %ALIAS% > %CERT_64% 
java -classpath %JAVACLASSPATH% ExportPrvKey %KEYSTORE% %PASSWORD% %ALIAS% > %PKEY_8% 
openssl enc -in %PKEY_8% -a >> %PKEY_64% 
openssl pkcs12 -inkey %PKEY_64% -in %CERT_64% -out %CERT_P12% -export

nơi ExportPrvKey thực hiện bước trích xuất khóa riêng tư từ kho khóa.

Nguồn

2009-02-09 12:07:57

+0

Cảm ơn cho câu trả lời. Tôi cũng đã xem trang web bạn đã liên kết qua Google và dùng thử. Tuy nhiên, bước cuối cùng không thành công cho tôi. openssl chấm dứt với thông báo: không thể tải khóa riêng Mọi gợi ý bổ sung sẽ được đánh giá cao! –

+0

Hãy xem tệp khóa cá nhân (% PKEY_64%). Nó thực sự tồn tại? Googling có vẻ như các lỗi phổ biến nhất là có nó trong thư mục sai hoặc một định dạng xấu. Bạn có phiên bản openssl nào? –

+0

Tệp PKEY_64 tồn tại và có vẻ ok (nó chứa 858 ký tự ascii ngẫu nhiên). Tôi đang sử dụng openssl 0.9.7d trên một hộp linux. –

5

Kiểm tra hướng dẫn tại http://teddyhai.blogspot.com/2009/06/how-to-convert-java-jks-keystore-to.html

Nguồn

2010-05-13 07:58:23

+0

Cảm ơn bạn! Hoạt động tốt đẹp :) –

+0

Điều này sẽ nhận được nhiều upvotes hơn. Đó là giải pháp nhanh nhất với số lần nhấp chuột ít nhất, chỉ một chút phép thuật màu đen cmd và là cái duy nhất tôi tìm thấy cho đến nay hoạt động với nhiều bí danh nội bộ TrustedCertEntry. – Traubenfuchs

+0

Hoàn hảo! Hướng dẫn từng bước. – juckobee

40

Từ Java 6 trở đi, keytool có một tùy chọn -importkeystore, mà sẽ có thể chuyển đổi một cửa hàng JKS thành một PKCS # 12 cửa hàng (đuôi .p12/pfx):

keytool -importkeystore -srckeystore thekeystore.jks \ 
      -srcstoretype JKS \ 
      -destkeystore thekeystore.pfx \ 
      -deststoretype PKCS12

Nguồn

2012-01-12 16:44:33 Bruno

+0

Tôi gặp phải những lỗi này khi tôi sử dụng lệnh này: Sự cố khi nhập mục nhập cho bí danh root: java.security.KeyStoreException: TrustedCertEntry không được hỗ trợ. Bạn đã thấy điều đó chưa? – mikebz

+0

@mikebz Có, bạn không thể có mục nhập chỉ với chứng chỉ trong kho PKCS # 12, nó chỉ hoạt động cho các mục nhập cho đó cũng là khóa riêng tư. – Bruno

-1

Bạn có thể xuất một tập tin PFX bao gồm khóa bí mật, với lệnh sau đây:

keytool -importkeystore -deststorepass secret -destkeypass secret -destkeystore KEYSTOREFILE.jks -srckeystore PFXFILE.pfx -srcstoretype PKCS12 -srcstorepass secret

Nguồn

2016-10-13 20:33:42

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^