1. ev
  2. Soru-cevap
  3. Bir tuş takımı ile PKCS12 anahtar deposuna nasıl sertifika oluşturulur?

Bir tuş takımı ile PKCS12 anahtar deposuna nasıl sertifika oluşturulur?

2013-01-17 23 views

cevap

14

deposu sen -storetype PKCS12 ile belirtmek zorunda PKCS12 tipi (.pfx) ise: Söz ait anahtarına

keytool -genkey -alias {desired alias certificate} -keystore {path to keystore.pfx} -storepass {password} -validity 365 -keyalg RSA -keysize 2048 -storetype pkcs12

kaynak

2013-01-17 08:57:45

+0

sorunun anahtarı olduğunu sen olmadan seçenek -storetype PKCS12'yi eklemek zorunda .pfx deposu uzantısı varsa Bu seçenek tuş takımı bir hata atar. –

0

Ek cevap. Eğer -storetype pkcs12 kaldırırsanız JDK 8 (1.8.0_121-b13) ile

Bir istisna alamadım ama keytool yerine JKS anahtar deposunu oluşturur ve .pfx uzatma yok sayılır. Ayrıca, keytool'un PKCS12 için desteklemediği -keypass mykeypassword için de sorar. 

%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -keystore keystore.pfx -keypass mykeypassword -storepass mystorepassword -v 

(translated) 
Generating keypair (Type EC, 256 Bit) and self-signed certificate (SHA256withECDSA) with a validity of 365 days 
    for: CN=CN, OU=OU, O=O, C=C 
[keystore.pfx saved]

Liste içeriği:

%JAVA_HOME%/bin/keytool -list -keystore keystore.pfx -storepass mystorepassword 

(translated) 
Keystore-Type: JKS 
Keystore-Provider: SUN 

Keystore contains 1 entry. 

mykey, 25.04.2017, PrivateKeyEntry, 
Certificate-Fingerprint (SHA1): A1:6C:5F:8F:43:37:1A:B6:43:69:08:DE:6B:B9:4D:DB:05:C9:D5:84

Bunu bir Java deposu olduğunu görmek.

Bir sonraki sorun, anahtar deposu -list anahtar deponuzda -storetype pkcs12 belirtseniz bile, tuş takımı yine de mağazayı JKS anahtar deposu olarak görüntüler!

en deneyelim:

Şimdi 
%JAVA_HOME%/bin/keytool -genkeypair -alias mykey -keyalg EC -dname "cn=CN, ou=OU, o=O, c=C" -validity 365 -storetype pkcs12 -keystore keystore.pkx -keypass mykeypassword -storepass mystorepassword -v 

(translated) 
Warning: No support for different keystore and key password for PKCS12 keystores. The value of -keypass will be ignored. 
Generating keypair (Type EC, 256 Bit) and self signed certificate (SHA256withECDSA) with a validity of 365 Days 
     für: CN=CN, OU=OU, O=O, C=C 
[keystore.pkx saved]

içeriğini listelemek:

%JAVA_HOME%/bin/keytool -list -keystore keystore.pkx -storepass mystorepassword 

(translated) 
Keystore-Type: JKS // ?? 
Keystore-Provider: SUN 

Keystore contains 1 entry 

mykey, 25.04.2017, PrivateKeyEntry, 
Certificate Fingerprint (SHA1): EA:C2:36:C6:55:69:CB:32:22:C7:14:83:67:47:D2:7E:06:8E:13:14

kaynak

2017-04-25 06:45:52 aliopi

 İlgili konular

  • İlgili sorun yok^_^