92 votes

Ravi Jain avatar

Comment puis-je créer un keystore à partir d'un certificat existant (abc.crt) et des fichiers abc.key ?

Demandé el 14 de Août, 2012
Quand la question a-t-elle été
182524 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'importer un certificat et un fichier de clé dans le keystore mais je n'y arrive pas.

Comment puis-je créer un keystore en important à la fois un certificat existant (abc.crt) et des fichiers abc.key ?

Demandé el 14 de Août, 2012 par Ravi Jain

Réponses

Trop de publicités?

151voto

Bruno avatar
Bruno Points 47560

Le plus simple est probablement de créer un fichier PKCS#12 en utilisant OpenSSL :

openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12

Vous devriez être en mesure d'utiliser le fichier résultant directement en utilisant la fonction PKCS12 type de keystore.

Si vous en avez vraiment besoin, vous pouvez le convertir en JKS en utilisant keytool -importkeystore (disponible en keytool de Java 6) :

keytool -importkeystore -srckeystore abc.p12 \
        -srcstoretype PKCS12 \
        -destkeystore abc.jks \
        -deststoretype JKS
Répondu el 14 de Août, 2012 par Bruno (47560 Points )

44voto

S.A. avatar
S.A. Points 709

Vous devez utiliser OpenSSL et keytool.

OpenSSL pour les fichiers CER et PVK > P12

openssl pkcs12 -export -nom servercert -dans selfsignedcert.crt -inkey serverprivatekey.key -out myp12keystore.p12

Keytool pour p12 > JKS

keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12keystore.p12 -srcstoretype pkcs12 -alias servercert

Répondu el 13 de Février, 2015 par S.A. (709 Points )

4voto

Swarna avatar
Swarna Points 126

Ajoutant à la réponse de @MK Yung et @Bruno . Entrez un mot de passe pour le keystore de destination. J'ai vu ma console se suspendre lorsque j'ai entré la commande sans mot de passe.

openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12 -name localhost  -passout pass:changeit
Répondu el 29 de Avril, 2020 par Swarna (126 Points )

2voto

MK Yung avatar
MK Yung Points 490

En plus de la réponse de @Bruno, vous devez fournir les éléments suivants -name pour l'alias, sinon Tomcat lancera Alias name tomcat does not identify a key entry erreur

Exemple de commande : openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out localhost.p12 -name localhost

Répondu el 5 de Février, 2019 par MK Yung (490 Points )

1voto

Theo avatar
Theo Points 131

Si le keystore est pour tomcat, après avoir créé le keystore avec les réponses ci-dessus, vous devez ajouter une étape finale pour créer l'alias "tomcat" pour la clé :

keytool -changealias -alias "1" -destalias "tomcat" -keystore keystore-file.jks

Vous pouvez vérifier le résultat avec :

keytool -list -keystore keystore-file.jks -v
Répondu el 24 de Septembre, 2019 par Theo (131 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X