keytool和java keystore.aliases()之間的.pfx文件或.p12文件的別名不匹配
[英]alias mismatch of .pfx file or .p12 file between keytool and java keystore.aliases()
問題描述
我正在嘗試使用以下方法從pfx / p12文件中獲取別名
keytool -v -list -storetype pkcs12 -keystore servercert.p12 -storepass 1234
這給了我
Keystore type: PKCS12
Keystore provider: SunJSSE
Your keystore contains 1 entry
Alias name: 1
Creation date: Jul 4, 2017
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
Owner: CN=CSIT CA, O="CSIT CA,Ltd.", L=Dhaka, ST=Dhaka, C=BD
Issuer: EMAILADDRESS=csit@csit.com, CN=CSIT CA, OU=Software Department, O=CSIT CA, L=Dhaka, ST=Dhaka, C=BD
Serial number: 1
Valid from: Tue Jul 04 15:41:40 BDT 2017 until: Mon Mar 30 15:41:40 BDT 2020
Certificate fingerprints:
MD5: 5C:CC:77:17:6C:91:FC:81:58:5A:D4:B0:FE:D8:B9:A8
SHA1: 9A:34:32:64:29:BF:0B:7E:4F:63:1B:27:99:54:41:0F:9D:55:CF:C8
SHA256: 27:01:BE:9D:F6:0E:38:35:AE:9C:07:B9:64:AB:76:50:06:D3:5D:8E:25:C4:59:87:D0:E9:A1:5A:96:41:D7:70
Signature algorithm name: SHA256withRSA
Version: 3
Extensions:
#1: ObjectId: 2.16.840.1.113730.1.13 Criticality=false
0000: 16 1D 4F 70 65 6E 53 53 4C 20 47 65 6E 65 72 61 ..OpenSSL Genera
0010: 74 65 64 20 43 65 72 74 69 66 69 63 61 74 65 ted Certificate
#2: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 32 0F 04 D5 F6 1B 84 E5 87 EB 64 70 C7 D8 F2 5F 2.........dp..._
0010: FA 92 4D 57 ..MW
]
]
#3: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
CA:false
PathLen: undefined
]
#4: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
DigitalSignature
Key_Encipherment
]
#5: ObjectId: 2.5.29.17 Criticality=false
SubjectAlternativeName [
DNSName: example.com
DNSName: www.example.com
DNSName: mail.example.com
DNSName: ftp.example.com
]
#6: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 1C 59 74 4B 59 3B 1D 76 99 C2 10 4D 09 12 94 BB .YtKY;.v...M....
0010: 20 95 2C 21 .,!
]
]
*******************************************
*******************************************
此處的別名為“ 1” 。
但是,我也嘗試使用Java
KeyStore keystore = KeyStore.getInstance("PKCS12", "BC");
InputStream input = PdfSigner.class.getResourceAsStream(KEYSTORE_LOCATION);
keystore.load(input, PASSWORD.toCharArray());
System.out.println(keystore.size());
Enumeration<String> s=keystore.aliases();
while(s.hasMoreElements()){
System.out.println("alias:"+s.nextElement());
}
這給了我
1
alias:326bbd5c3d1ad4c6013ee70938d2c76b3c7a29d0
顯示別名不匹配。
注意:我使用此生成證書
Q1:為什么不匹配?
問題2:如果不匹配,我的客戶如何為我提供pfx / p12文件,別名和密碼,該密碼將用於動態簽名pdf?
1 個解決方案
解決方案1
1 已采納 2017-07-04 13:10:08
別名是一個友好的名稱,但它是可選的。 如果未設置,則可能是每個工具都使用不同的方法進行計算。 導出.p12文件時,檢查設置為別名的“名稱”。
例如使用
openssl pkcs12 -export -in my-cert.crt -inkey my-priv-key.key -certfile my-ca-bundle -out my-pfx.pfx -name "alias"
在 Java 密鑰庫中導入 pkcs12 (.p12) 客戶端證書文件時,CertificateChain 為空
[英]CertificateChain is null when importing pkcs12 (.p12) client-certificate file in Java Keystore
java.security.KeyStore在p12文件中僅顯示兩個證書之一
[英]java.security.KeyStore shows only one of two certs in a p12 file
我具有擴展名為“ .p12”的證書文件,我可以將其用作SSL身份驗證的密鑰庫文件嗎?
[英]I have certificate file with “.p12” extension, Can i use it as keystore file for SSL authentication?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用密鑰庫創建.p12文件
在 Java 密鑰庫中導入 pkcs12 (.p12) 客戶端證書文件時,CertificateChain 為空
將.p12文件返回給客戶端而不創建密鑰庫文件
從crt文件創建p12和keyStore
java.security.KeyStore在p12文件中僅顯示兩個證書之一
使用 keytool 將 p7b 文件導入 Java Keystore
為什么keyStore.aliases()對於pkcs12是空的
我具有擴展名為“ .p12”的證書文件,我可以將其用作SSL身份驗證的密鑰庫文件嗎?
Glassfish使用P12密鑰庫覆蓋密鑰庫
如何使用Java從系統讀取p12文件?
相關標簽