我想在java中使用keytool导入PKCS12证书。只有密钥库密码与证书密码相同时,它才能正常工作。密钥库也必须使用PKCS12证书密码吗?密钥库密码是否应与PKCS12证书密码相同?
回答
从documentation of keytool(有关这个问题的唯一选项列出):
密钥工具-importkeystore [-srcstorepasssrcstorepass] [-deststorepassdeststorepass] {- srcaliassrcalias {-destalias个destalias} [-srckeypasssrckeypass]} [-destkeypassdestkeypass] ...
导入到 目的地密钥库中的单个条目或所有条目从源密钥库。
当提供-srcalias选项时,该命令将别名标识的单个条目导入到目标密钥库。 [...]如果源条目受密码 保护,则使用srckeypass恢复条目。如果没有提供srckeypass ,则keytool命令会尝试使用srcstorepass 来恢复条目。如果srcstorepass未提供,或者 不正确,则将提示用户输入密码。目的地 条目受destkeypass保护。如果没有提供destkeypass,则 那么目的地条目受到源条目 密码的保护。 例如,大多数第三方工具需要Storepass用于和 关键通过在PKCS#12密钥库是相同的。为了为这些工具创建一个 PKCS#12密钥存储,总是将-destkeypass指定为 与-deststorepass相同。
如果不提供-srcalias选项,然后在源 密钥库中的所有条目被导入到目的地密钥库。 [...]如果源条目 受密码保护,则srcstorepass用于 以恢复条目。如果srcstorepass未提供,或者 不正确,则将提示用户输入密码。 [...]目标条目是 受源输入密码保护。
因此,是否强制使用密钥库的PKCS12证书密码取决于将尝试读取密钥库的应用程序。
如果您依赖Java系统属性来通知JSSE密钥库,则没有用于指定特定密钥别名或密码的属性。在这种情况下,您别无选择,只能使密码保持不变。
- 1. SSL证书加密与密码加密
- 2. 生成带有pem证书和.key私钥的pkcs12密钥库?
- 3. s3cmd与OpenPGP加密密钥 - 这是一个密码或密码?
- 4. 密钥库密码丢失
- 5. 密钥库更改密码
- 6. 显示来自密钥库证书的别名密码
- 7. 有密钥库密码和别名密码不同的风险
- 8. Pubnub C++是否支持密码密钥?
- 9. RijndaelManaged密钥长度是否与AES [密钥长度]相同?
- 10. 是否可以将加密凭证存储在PKCS12密钥库中?
- 11. 访问证书密钥库
- 12. 不同的证书密钥
- 13. 如何使用keytool将证书创建到PKCS12密钥库中?
- 14. 如何验证密码和确认密码是否相等?
- 15. Node.js密码加密与Asp.Net相同
- 16. 如何在忘记密钥库后恢复密钥库密码
- 17. 密钥保管库密钥与秘密
- 18. 后getencoded密钥仍然是密码相同
- 19. 发送Android证书密钥和源代码是否安全?
- 20. 证书KeyUsage和密码加密模式
- 21. 如何验证javax密码密钥?
- 22. 密码和符合密码应该是相同的
- 23. clickonce证书密钥(来自godaddy/starfield) - 密码无效
- 24. 如何将JKS证书/密钥转换为BouncyCastle证书/密钥
- 25. 如何检索别名密码密码android密钥库
- 26. 密钥库的密码管理
- 27. Android密钥库密码字段
- 28. java密钥库和密码设置
- 29. 用于密码的Java密钥库
- 30. 密钥库密码被篡改
当密钥库和证书密码不匹配时,您会看到什么错误? – Leon
没有明确的错误抛出。证书得到安装,但我的应用程序不会出现。 – user5478656