[英]Unable to import .p12 certificate to cacerts
導入.p12
到cacerts
我面臨以下問題。 第一行說別名已經存在,然后當我嘗試覆蓋它時說找不到別名。 請幫助我解決這個問題。
/usr/java/default/jre/bin/keytool -importkeystore -deststorepass changeit -destkeystore /usr/java/default/jre/lib/security/cacerts -srckeystore /home/sogadm/MB_copy/MB_client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -alias mb_ca
Existing entry alias mb_ca exists, overwrite? [no]: yes
keytool error: java.lang.Exception: Alias <mb_ca> does not exist
它可能意味着:
cacerts
你已經有別名mb_ca入口 .p12
您沒有別名為mb_ca的條目 嘗試執行以下操作:
使用-list
查看.p12
的現有條目及其別名。 適應您的示例,將類似於以下內容: keytool -list -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -v
-delete
刪除 cacerts
現有的mb_ca條目,如果它是錯誤的或者不需要的話
-srcalias
和-destalias
可以更好地控制 實際上,如果cacerts
是受信任的證書存儲區,則不應從.p12
導入私鑰項。 首先導出公鑰 ,然后將其導入到cacerts
:
keytool -exportcert -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -alias p12_entry_alias -file /home/sogadm/MB_copy/MB_client.cer
keytool -importcert -keystore /usr/java/default/jre/lib/security/cacerts -storepass changeit -alias mb_client -file /home/sogadm/MB_copy/MB_client.cer
希望能幫助到你。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.