使用keytool更改密码时,从Java Keystore中提取PKCS12文件
我有一个Java密钥库:myKeystore.jks,并且给出了别名:someAlias,我正在尝试在更改密码时以p12格式提取相应的资源。
JKS密码为12345678,密码与someAlias密钥相同。
我希望使用新密码保护我的p12文件:1122334455
我尝试了什么:
keytool -importkeystore -srckeystore myKeystore.jks -destkeystore test.p12 -deststoretype PKCS12 -srcalias someAlias -srcstorepass 12345678 -deststorepass 1122334455
在这种情况下导出test.p12,但我无法读取它,因为密码不正确或文件已损坏。
但是当我尝试这个时(保持相同的密码):
keytool -importkeystore -srckeystore myKeystore.jks -destkeystore test.p12 -deststoretype PKCS12 -srcalias someAlias -srcstorepass 12345678 -deststorepass 12345678
我可以使用给定的密码打开我的test.p12文件。
P.S:我也尝试添加-srckeypass参数,但没有运气。
P.S 2:我正在使用keystore explorer 5.11打开我的商店
我错过了什么?
1 个答案:
答案 0 :(得分:7)
您只使用第一个命令更改了密钥 store 的密码。 键的密码仍为12345678.
虽然PKCS#12可能有不同的容器/内容密码,但这是一个坏主意,因为大多数应用程序都假设密码相同(这就是KeyStore Explorer显示错误消息的原因)。
要更改密钥的密码,您必须添加-destkeypass:
keytool -importkeystore -srckeystore myKeystore.jks -destkeystore myKeystore.p12
-deststoretype PKCS12 -srcalias someAlias -srcstorepass 12345678 -deststorepass
1122334455 -destkeypass 1122334455
BTW,因为Java 8 keytool显示了命令的错误消息:
keytool error:java.lang.Exception:目标pkcs12密钥库具有不同的storepass和keypass。请使用指定的-destkeypass重试。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?