Impossibile importare .certificato p12 per cacerts

Mentre l’importazione di .p12 per cacerts mi trovo di fronte al seguente problema. Prima riga dice alias esiste già e poi quando provo a sovrascrivere si dice alias non trovato. Si prega di aiutare me affrontare questo problema.

/usr/java/default/jre/bin/keytool -importkeystore -deststorepass changeit -destkeystore     /usr/java/default/jre/lib/security/cacerts -srckeystore /home/sogadm/MB_copy/MB_client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -alias mb_ca
Existing entry alias mb_ca exists, overwrite? [no]:  yes
keytool error: java.lang.Exception: Alias <mb_ca> does not exist
Avete tutte le chiavi private .p12 file? E che cosa JRE versione stai usando?

OriginaleL’autore Mrinal Bhattacharjee | 2013-04-12

One Reply
  1. 5

    Probabilmente significa che:

    1. in cacerts si già una voce con alias mb_ca
    2. in .p12 si non hanno una voce con alias mb_ca

    Provare a effettuare le seguenti operazioni:

    1. Utilizzare -list per vedere le voci esistenti di .p12 e alias. Adattato per il tuo esempio sarà qualcosa di simile a questo:
      keytool -list -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -v

    2. -delete esistenti mb_ca entrata in cacerts, se è una scelta sbagliata o se non avete bisogno

    3. Utilizzare -srcalias e -destalias per un migliore controllo

    In realtà, se cacerts è attendibile archivio certificati non dovrebbe importare il chiave privata voce dalla .p12. Esportare il chiave pubblica, poi importare a cacerts:

    keytool -exportcert -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -alias p12_entry_alias -file /home/sogadm/MB_copy/MB_client.cer
    
    keytool -importcert -keystore /usr/java/default/jre/lib/security/cacerts -storepass changeit -alias mb_client -file /home/sogadm/MB_copy/MB_client.cer

    Speranza che aiuta.

    Impossibile elencare gli alias in .p12. Please help me con il comando per farlo
    Questo dovrebbe funzionare keytool -list -keystore your_p12_file.p12 -storepass p12_password -storetype PKCS12 -v
    A proposito, si sta tentando di importare un .p12 per cacerts. p.12 sono keystore con una chiave privata di ingresso. cacerts è un nome comune per una fiducia archivio certificati. Normalmente, si consiglia di non mescolare questi due tipi di voci. Per importare la chiave pubblica del vostro p.12 voce, esportare e poi importare in cacerts. Io aggiungere i comandi per la risposta.

    OriginaleL’autore Sergio Pelin

Lascia un commento