29
Tengo un almacén de claves Java (archivo .jks) con un solo certificado. ¿Cómo puedo crear un archivo .pfx desde este almacén de claves?¿Cómo puedo crear un archivo PFX desde una Keystore Java?
A
Respuesta
3
Este chico() parece haber escrito un poco de clase Java y archivo por lotes con buenas instrucciones para hacer esto aquí: http://www.crionics.com/products/opensource/faq/signFree.htm#DownloadTools
Si desea hacerlo usted mismo las líneas clave en el archivo .bat parece haber utiliza
keytool -export -rfc -keystore %KEYSTORE% -storepass %PASSWORD% -alias %ALIAS% > %CERT_64%
java -classpath %JAVACLASSPATH% ExportPrvKey %KEYSTORE% %PASSWORD% %ALIAS% > %PKEY_8%
openssl enc -in %PKEY_8% -a >> %PKEY_64%
openssl pkcs12 -inkey %PKEY_64% -in %CERT_64% -out %CERT_P12% -export
donde ExportPrvKey realiza el paso de extraer la clave privada del almacén de claves.
5
Comprobar directriz en http://teddyhai.blogspot.com/2009/06/how-to-convert-java-jks-keystore-to.html
+0
¡Gracias! Funciona bien :) –
+0
Esto debería recibir más votos positivos. Es la solución más rápida con el menor número de clics, solo un poco de magia negra cmd y la única que encontré hasta ahora que funciona con múltiples alias internos de TrustedCertEntry. – Traubenfuchs
+0
¡Perfecto! Guía paso a paso. – juckobee
40
De Java 6 en adelante, keytool tiene una opción -importkeystore, que debe ser capaz de convertir una tienda JKS en una tienda de PKCS # 12 (p.12/.pfx):
keytool -importkeystore -srckeystore thekeystore.jks \
-srcstoretype JKS \
-destkeystore thekeystore.pfx \
-deststoretype PKCS12
+0
Recibo estos errores cuando uso este comando: Problema al importar la entrada para alias root: java.security.KeyStoreException: TrustedCertEntry no es compatible. ¿Has visto eso? – mikebz
+0
@mikebz Sí, no puede tener entradas con solo certificados en la tienda PKCS # 12, solo funciona para las entradas para las que también hay una clave privada. – Bruno
-1
puede exportar un archivo PFX incluyendo clave privada, con el siguiente comando:
keytool -importkeystore -deststorepass secret -destkeypass secret -destkeystore KEYSTOREFILE.jks -srckeystore PFXFILE.pfx -srcstoretype PKCS12 -srcstorepass secret
Cuestiones relacionadas
- 1. ¿Cómo puedo generar un archivo .pfx?
- 2. usando OpenSSL para crear el archivo .pfx
- 3. ¿Cómo puedo crear una MSI desde un archivo CAB?
- 4. Exportación de Android: cómo crear el archivo .keystore?
- 5. ¿Cómo importo un archivo Java keystore existente (.jks) en una instalación Java?
- 6. Cómo firmar un archivo JAR utilizando un archivo .PFX
- 7. Java Keystore contraseña inútil?
- 8. Java - Crear una clase desde un archivo Jar
- 9. ¿Cómo crear un certificado autofirmado con archivos .pfx y .cer?
- 10. Cómo crear ByteArrayInputStream desde un archivo en Java?
- 11. Cómo convertir un archivo .pfx a un almacén de claves con clave privada?
- 12. ¿Cómo puedo enviar un SMS desde Java?
- 13. ¿Cómo creo programáticamente un nuevo KeyStore?
- 14. Cargar Java KeyStore para un alias?
- 15. Crear un archivo desde dibujable
- 16. ¿Cómo puedo hacer un JAR desde .java
- 17. ¿Cómo puedo crear una presentación de Apple Keynote desde cero?
- 18. https en Azure con archivo pfx
- 19. ¿Cómo crear una vista desde un archivo nib en xcode?
- 20. Cómo crear un archivo exe en java
- 21. java SSL y cert keystore
- 22. ¿Cómo puedo crear un archivo WinRar SFX de ejecución automática desde un archivo por lotes?
- 23. Crear un archivo jar desde un archivo de Scala
- 24. Crear un archivo ZIP desde una aplicación Cocoa
- 25. Java/Keystore Verificar Certificado firmado
- 26. Cómo crear un archivo .exe ejecutable desde el archivo .m
- 27. ¿Cómo puedo crear un 'ostream' desde un socket?
- 28. ¿Cómo crear un archivo en Java (no en una carpeta)?
- 29. ¿Cómo crear un archivo JNLP para una aplicación web java?
- 30. ¿Cómo puedo volver a crear una tabla MySQL InnoDB desde un archivo .ibd?
Gracias por la respuesta. También encontré el sitio que vinculó a través de Google y lo probé. Sin embargo, el último paso falla para mí. openssl termina con el mensaje: no se puede cargar la clave privada ¡Cualquier sugerencia adicional sería muy apreciada! –
Eche un vistazo al archivo de clave privada (% PKEY_64%). ¿Realmente existe? Google parece que los errores más comunes son tenerlo en el directorio incorrecto o en un formato incorrecto. ¿Qué versión de openssl tienes? –
El archivo PKEY_64 existe y se ve bien (contiene 858 caracteres ascii "aleatorios"). Estoy usando openssl 0.9.7d en un cuadro de Linux. –