29
J'ai un keystore Java (fichier .jks) contenant un seul certificat. Comment puis-je créer un fichier .pfx à partir de ce fichier de clés?Comment puis-je créer un fichier PFX à partir d'un keystore Java?
A
Répondre
3
Ce gars() semble avoir écrit une petite classe Java et fichier batch avec de bonnes instructions pour le faire ici: http://www.crionics.com/products/opensource/faq/signFree.htm#DownloadTools
Si vous voulez faire vous-même les principales lignes dans le fichier .bat semblent être utilise
keytool -export -rfc -keystore %KEYSTORE% -storepass %PASSWORD% -alias %ALIAS% > %CERT_64%
java -classpath %JAVACLASSPATH% ExportPrvKey %KEYSTORE% %PASSWORD% %ALIAS% > %PKEY_8%
openssl enc -in %PKEY_8% -a >> %PKEY_64%
openssl pkcs12 -inkey %PKEY_64% -in %CERT_64% -out %CERT_P12% -export
où ExportPrvKey exécute l'étape d'extraction de la clé privée à partir du magasin de clés.
5
directive Vérifier à http://teddyhai.blogspot.com/2009/06/how-to-convert-java-jks-keystore-to.html
+0
Merci! Fonctionne bien :) –
+0
Cela devrait obtenir plus de votes upvotes. C'est la solution la plus rapide avec le moins de clics, juste un peu de magie noire cmd et le seul que j'ai trouvé jusqu'ici qui fonctionne avec plusieurs alias internes TrustedCertEntry. – Traubenfuchs
+0
Parfait! Guide étape par étape. – juckobee
40
A partir de Java 6 partir, keytool a une option -importkeystore, qui devrait être en mesure de convertir un magasin JKS en PKCS # 12 magasin (p12/.pfx):
keytool -importkeystore -srckeystore thekeystore.jks \
-srcstoretype JKS \
-destkeystore thekeystore.pfx \
-deststoretype PKCS12
+0
Je reçois ces erreurs lorsque j'utilise cette commande: Problème d'importation d'entrée pour alias root: java.security.KeyStoreException: TrustedCertEntry non pris en charge. Avez-vous vu cela? – mikebz
+0
@mikebz Oui, vous ne pouvez pas avoir d'entrées avec seulement des certificats dans le magasin PKCS # 12, cela ne fonctionne que pour les entrées pour lesquelles il y a aussi une clé privée. – Bruno
-1
Vous pouvez exporter un fichier PFX, y compris la clé privée, avec la commande suivante:
keytool -importkeystore -deststorepass secret -destkeypass secret -destkeystore KEYSTOREFILE.jks -srckeystore PFXFILE.pfx -srcstoretype PKCS12 -srcstorepass secret
Questions connexes
- 1. Java: format Keystore non valide Erreur
- 2. Comment importer par programme un fichier .cer de clé publique dans un keystore java à l'aide de JSSE?
- 3. Pourquoi utiliser un fichier ".pfx" dans .NET
- 4. Comment créer un fichier zip en Java
- 5. Utilisation de keystore Java dans PHP
- 6. Comment créer un fichier BMP à partir de raw byte [] en Java
- 7. Impossible d'obtenir la clé à partir de KeyStore
- 8. comment créer des fichiers hbm à partir de fichiers java?
- 9. Comment exécuter un fichier batch à partir de Java?
- 10. Créer un fichier Excel en Java
- 11. Créer un fichier PDF à remplir à partir du PDF
- 12. Créer un fichier Word/RTF avec une table des matières à partir de Java
- 13. Snippet pour créer un fichier à partir du contenu d'un blob en Java
- 14. Créer un fichier XML à partir de xsd avec xlinq
- 15. En Java: comment gérer une connexion sécurisée à l'aide du certificat Keystore et Truststore?
- 16. Java: Lecture d'entiers à partir d'un fichier dans un tableau
- 17. créer une popupwindow à partir de html, pas un fichier
- 18. Créer un fichier wmv à partir du code?
- 19. créer un fichier .mat à partir de python
- 20. Créer un fichier à partir d'une grande variable Makefile
- 21. comment créer un fichier .doc en utilisant java?
- 22. Comment créer un PlugIn Java?
- 23. Comment créer un fichier XML à partir d'un fichier Excel dans .NET?
- 24. java servlet: générer un fichier zip à partir de BLOBs
- 25. Comment appeler une applet à partir d'un autre fichier Java?
- 26. Comment créer un projet Java à partir d'une oreille Websphere avec JPA
- 27. Pourquoi avons-nous besoin du fichier pfx (échange de clés)?
- 28. Rechercher un fichier à partir d'Excel VBA
- 29. Comment exécuter un programme externe à partir de Java?
- 30. Comment appeler un fichier batch à partir d'un fichier MSI
Merci pour la réponse. Je suis également tombé sur le site que vous avez lié via Google et l'ai essayé. Cependant, la dernière étape échoue pour moi. openssl se termine par le message: Impossible de charger la clé privée Des conseils supplémentaires seraient grandement appréciés! –
Regardez le fichier de clé privée (% PKEY_64%). Est-ce qu'il existe réellement? Googling, il semble que les erreurs les plus courantes sont l'avoir dans le mauvais répertoire ou un mauvais format. Quelle version d'openssl avez-vous? –
Le fichier PKEY_64 existe et semble correct (il contient 858 caractères ascii "aléatoires"). J'utilise openssl 0.9.7d sur une machine Linux. –