将.p12
导入cacerts
时,我遇到了以下问题。第一行说别名已经存在,然后当我尝试覆盖它时说别名找不到。请帮我解决这个问题。
/usr/java/default/jre/bin/keytool -importkeystore -deststorepass changeit -destkeystore /usr/java/default/jre/lib/security/cacerts -srckeystore /home/sogadm/MB_copy/MB_client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -alias mb_ca
Existing entry alias mb_ca exists, overwrite? [no]: yes
keytool error: java.lang.Exception: Alias <mb_ca> does not exist
答案 0 :(得分:5)
这可能意味着:
cacerts
您 已经 带有别名的条目 mb_ca .p12
您不的条目 mb_ca 尝试执行以下操作:
使用-list
查看.p12
及其别名的现有条目。适应你的例子,它将是这样的:
keytool -list -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -v
-delete
cacerts
中现有的 mb_ca 条目,如果它是错误的,或者您不需要它
-srcalias
和-destalias
进行更好的控制实际上,如果cacerts
是受信任的证书存储区,则您不应从.p12
导入私钥条目。首先导出公钥,然后将其导入cacerts
:
keytool -exportcert -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -alias p12_entry_alias -file /home/sogadm/MB_copy/MB_client.cer
keytool -importcert -keystore /usr/java/default/jre/lib/security/cacerts -storepass changeit -alias mb_client -file /home/sogadm/MB_copy/MB_client.cer
希望它有所帮助。