Question

当我试图将没有密码生成的pfx文件转换为jks时，我收到来自keytool的警告警告等消息，之后出现错误

当我使用受密码保护的pfx执行相同操作时，一切都很好。

任何人都可以建议我能做什么！也许从其他格式转换或使用其他工具？

PS。我也转换为pem，pem to jks，但它失败了，因为它不是x509证书。

修改

keytool.exe -importkeystore -srckeystore "C:\Users\rodislav.moldovan\Projects
\ceva.pfx" -srcstoretype pkcs12 -destkeystore "C:\Users\rodislav.mol
dovan\Projects\ceva.jks" -deststoretype JKS
Enter destination keystore password: ******
Re-enter new password: ******
Enter source keystore password: // pressed enter, because there is no pass

*****************  WARNING WARNING WARNING  *****************
* The integrity of the information stored in the srckeystore*
* has NOT been verified!  In order to verify its integrity, *
* you must provide the srckeystore password.                *
*****************  WARNING WARNING WARNING  *****************

keytool error: java.security.UnrecoverableKeyException: Get Key failed: null

Answer 1

您可以先使用OpenSSL创建一个p12密钥库，然后使用Keytool将其转换为JKS格式。

OpenSSL for CER＆amp; P12

openssl pkcs12 -export -name servercert -in selfsignedcert.crt -inkey serverprivatekey.key -out myp12keystore.p12 < /强>

p12的Keytool＆gt; JKS

keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12keystore.p12 -srcstoretype pkcs12 -alias servercert

Answer 2

尝试使用之前的密码将其转换为p12。

openssl pkcs12 -in in.pfx -out out.p12

尝试将没有密码的pfx转换为jks时出错

2 个答案: