gpt4 book ai didi

java - 将 PEM 转换为 PKCS12 并导入到 Java keystore

转载 作者:行者123 更新时间:2023-12-04 22:42:14 24 4
gpt4 key购买 nike

我有一个 Hashicorp Vault 生成的 PEM 包,如下所示:
client.pem

-----BEGIN RSA PRIVATE KEY-----
<<contents>>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<<contents>>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<<contents>>
-----END CERTIFICATE-----
我想要实现的是将 PEM 格式导出到 PKCS12,以便正确地将其导入 Java keystore 。
为此,我正在执行以下步骤:
  • 将我的 pem 包导出到 pkcs12:
  • openssl pkcs12 -export -name client -inkey client.pem -in client.pem -out client.p12 -nodes -passout pass:123456
  • 将PKCS12 client.p12 导入 keystore :
  • keytool -importkeystore -destkeystore client-keystore.jks -srckeystore client.p12 -deststorepass 123456 -srcstoretype PKCS12 -srcstorepass 123456
    此时,无论我尝试了多少导出/导入组合,但在尝试将其导入 keystore 时总是遇到相同的错误:
    Importing keystore client.p12 to client-keystore.jks...
    keytool error: java.io.IOException: keystore password was incorrect
    知道要我输入什么密码或我做错了什么吗?谢谢!

    最佳答案

    最后,它毕竟与密码无关,通过向导入命令提供 -v 标志来阐明底层错误,客户端证书主题字段丢失,这就是导入失败的原因。通过正确设置主题字段向 Vault 颁发证书解决了该问题

    关于java - 将 PEM 转换为 PKCS12 并导入到 Java keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67097188/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com