导入时.p12
to cacerts
我面临以下问题。第一行说别名已经存在,然后当我尝试覆盖它时,它说找不到别名。请帮我解决这个问题。
/usr/java/default/jre/bin/keytool -importkeystore -deststorepass changeit -destkeystore /usr/java/default/jre/lib/security/cacerts -srckeystore /home/sogadm/MB_copy/MB_client.p12 -srcstoretype pkcs12 -srcstorepass 123456 -alias mb_ca
Existing entry alias mb_ca exists, overwrite? [no]: yes
keytool error: java.lang.Exception: Alias <mb_ca> does not exist
大概意思就是:
- in
cacerts
you 已经有带有别名的条目mb_ca
- in
.p12
you don't有一个带有别名的条目mb_ca
尝试执行以下操作:
Use -list
查看现有条目.p12
以及他们的别名。根据您的示例进行调整,它将是这样的:keytool -list -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -v
-delete
现有的mb_ca进入cacerts
,如果它是错误的或者如果你不需要它
- Use
-srcalias
and -destalias
为了更好的控制
事实上,如果cacerts
是一个受信任的证书存储区,您不应将其导入私钥从您的条目.p12
。导出公钥首先,然后将其导入到cacerts
:
keytool -exportcert -keystore /home/sogadm/MB_copy/MB_client.p12 -storepass 123456 -storetype PKCS12 -alias p12_entry_alias -file /home/sogadm/MB_copy/MB_client.cer
keytool -importcert -keystore /usr/java/default/jre/lib/security/cacerts -storepass changeit -alias mb_client -file /home/sogadm/MB_copy/MB_client.cer
希望能帮助到你。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)