Преобразование сертификата PFX в JKS дает исключение «Повторяющиеся расширения не разрешены»
1
При попытке конвертировать сертификат PFX с помощью keytool:
keytool -importkeystore -srckeystore SomeCert.pfx -srcstoretype pkcs12 -srcstorepass SomePass -destkeystore SomeCert.jks -deststoretype jks -deststorepass SomePass
Я получаю следующее исключение
keytool error: java.security.cert.CertificateParsingException: java.io.IOException: Duplicate extensions not allowed
Кроме того, при использовании приложечного инструмента PKCS12Import, как описано здесь, я получаю то же исключение.
Основная причина заключается в следующем:
Caused by: java.io.IOException: Duplicate extensions not allowed
at sun.security.x509.CertificateExtensions.parseExtension(CertificateExtensions.java:96)
at sun.security.x509.CertificateExtensions.init(CertificateExtensions.java:70)
at sun.security.x509.CertificateExtensions.<init>(CertificateExtensions.java:60)
at sun.security.x509.X509CertInfo.parse(X509CertInfo.java:723)
at sun.security.x509.X509CertInfo.<init>(X509CertInfo.java:152)
... 92 more
Я использую Windows 7, JDK 8u25_x64.
Любые идеи, почему эта проблема дублирования расширений происходит, и как ее можно решить? Когда я использую сертификат через браузер (например, для доступа к WSDL файлу для некоторого WS, через Firefox), он работает нормально
1 ответ
0
Лучший ответ
Хорошо, поэтому я узнал, как конвертировать из PFX в JKS.
Здесь процедура, для дальнейшего использования:
Шаг 1. Преобразуйте pfx в пем
Шаг 1.1. закрытый ключ
openssl pkcs12 -in SomeFile.pfx -nocerts -out privatekey.pem
Шаг 1.2. сертификат
openssl pkcs12 -in SomeFile.pfx -clcerts -nokeys -out certificate.pem
Шаг 2. Создайте хранилище ключей
openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -certfile certificate.pem -name "some name" -out keystore.p12
Шаг 3. Создайте хранилище ключей JKS
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -destkeystore JKS
Для этого необходимо установить OpenSSL и добавить Java в PATH (чтобы команда keytool была доступна).
Если кому-то просто нужно импортировать в хранилище ключей Java сертификат с закрытым ключом, пропустите Шаг 1.
Martin Spa
Поделиться
Ещё вопросы
- 1Метеор не ждет результата от функции, возвращает неопределенное
- 1событие android onClick не запускается
- 1EWS Managed API Timezone «Невозможно конвертировать»
- 1Шаблон наблюдателя в Android
- 0Как игнорировать файлы с заданным префиксом?
- 0Как получить пост в Facebook (поиск по ключевым словам) с помощью API
- 1Python запрашивает Microsoft Graph API-аутентификацию
- 1Node Express JS - обработка одновременных POST-запросов к серверу
- 0Получение пустого значения в выпадающем меню в angularjs
- 0JavaScript: список не обновляется после всплывающего поиска
- 1WPF + MVVM: переопределить автозаполнение в DataGridComboBoxColumn
- 1ActivationPolicy = «Заменить» не работает в Windows Phone 8.1
- 0Обслуживание синхронных и асинхронных задач в порядке (последовательности) с помощью $ .queue ()
- 1При использовании FileOpenPicker, как открыть экран «Выбор приложения», как в приложении OneDrive?
- 0Редактировать в состоянии выбрать поле с группировкой в настройках
- 0Кнопка перекрытия с меткой
- 0Необработанное исключение, не похоже, что что-то не так
- 1Бамбуковый плагин для отчетов о огурцах?
- 0MySQL не использовал индекс в SUM с запросом GROUP BY
- 1java.awt.GraphicsEnvironment.getMaximumWindowBounds () не изменяется после изменения режима экрана
- 0PHP код превращает файл не результат в HTML через jQuery
- 0JS не работает в FireFox, но работает в Chrome & IE
- 1Как изменить размер ListView программно
- 0Сделайте фон поля поиска кликабельным
- 0как получить последнюю строку из таблицы 2, используя левое соединение MySQL
- 0PDO вставляет последний идентификатор вставки в две таблицы
- 1Специальный символ Python YAML и несколько строк
- 1преобразовать sql-запрос в linq в метод сущностей
- 1boto3 версия команды list-objects-v2 --query в интерфейсе командной строки AWS
- 0Как: веб-страница, эквивалентная сводной таблице Excel
- 1Фильтр DataGridView скрывает отредактированные элементы
- 1Ошибка развертывания проекта asmx в Elastic Beanstalk
- 0в чем разница между empty () и $ _POST [«name»] == «»; в php?
- 1Приложения Сценарии авторизации OAuth2 с использованием гэппи из HtmlService
- 1Альтернатива redis с постоянными сообщениями pub и хранилищем значений ключей?
- 0Цвет наложения JQuery FancyBox
- 1Стеганография с использованием DCT
- 0Angular.js 401 Неразрешенный код статуса
- 0jQuery animate () меняет цвет CSS-треугольника - почему это не работает?
- 1многомерный массив javascript
- 1Javascript для цикла и уменьшения. Это верно
- 1Javascript: использование переменной в качестве имени конструктора [duplicate]
- 1Как установить имя файла при загрузке файла? [Дубликат]
- 0Tinymce форматирует текстовую область с помощью HTML. Не отображается в DOM?
- 1Python Удалить дубликаты и оригинал из вложенного списка на основе определенного ключа
- 1Интерполяция в пандах по горизонтали не зависит от каждой строки
- 2Android - Как получить координаты персонажа в текстовом представлении
- 1Снос всех открытых тем после завершения всех юнит-тестов Python
- 1SoftKeyboard накладывается на EditText - ConstraintLayout
- 0как отсортировать этот массив в php
