無法將.p12證書導入到cacerts
[英]Unable to import .p12 certificate to cacerts
問題描述
導入.p12到cacerts我面臨以下問題。 第一行說別名已經存在,然后當我嘗試覆蓋它時說找不到別名。 請幫助我解決這個問題。
/usr/java/default/jre/bin/keytool -importkeystore -deststorepass changeit -destkeystore /usr/java/default/jre/lib/security/cacerts -srckeystore /home/sogadm/MB_copy/MB_client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -alias mb_ca
Existing entry alias mb_ca exists, overwrite? [no]: yes
keytool error: java.lang.Exception: Alias <mb_ca> does not exist
1 個解決方案
解決方案1
6 2013-04-12 08:20:26
它可能意味着:
- 在
cacerts你已經有別名mb_ca入口 - 在
.p12您沒有別名為mb_ca的條目
嘗試執行以下操作:
使用
-list查看.p12的現有條目及其別名。 適應您的示例,將類似於以下內容:keytool -list -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -v-delete刪除cacerts現有的mb_ca條目,如果它是錯誤的或者不需要的話- 使用
-srcalias和-destalias可以更好地控制
實際上,如果cacerts是受信任的證書存儲區,則不應從.p12導入私鑰項。 首先導出公鑰 ,然后將其導入到cacerts :
keytool -exportcert -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -alias p12_entry_alias -file /home/sogadm/MB_copy/MB_client.cer
keytool -importcert -keystore /usr/java/default/jre/lib/security/cacerts -storepass changeit -alias mb_client -file /home/sogadm/MB_copy/MB_client.cer
希望能幫助到你。
無法導入.p12密鑰庫
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.