utiliza trustore recomienda propietario migrar formato claves almacén java openssl keytool pkcs#12 jks

java - trustore - ¿Qué causa el error keytool "Error al descifrar la entrada de contenido seguro"?



p12 to jks (6)

Estoy intentando convertir un almacén de claves PKCS # 12 (.p12) estándar en un almacén de claves JKS de Java con este comando:

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks

Está fallando con:

keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded

¿Tienes alguna idea de cómo resolver este problema?


A veces, este error es sintomático de usar una contraseña incorrecta para la tecla p12.


El almacén de claves pkcs12 estaba corrompido.


Hice este comando (opuesto al suyo) para exportar una clave privada a PKCS12 desde un JKS:

keytool -importkeystore -srckeystore DemoIdentity.jks -srcstoretype JKS -destkeystore demoidentity.p12 -deststoretype PKCS12

Si omití el aparentemente redundante "-srcstoretype JKS", el archivo demoidentity.p12 generado me dio el mismo error cuando intenté enumerar los detalles en keytool, aunque el comando anterior aceptó las contraseñas y generó un archivo ¡aparentemente correcto!

Para su problema, tal vez hizo algo similar al generar keystore.p12.


Nunca he intentado hacer esto antes, pero encontré instrucciones en google here .

Este thread hace una pregunta similar.

EDITAR (Basado en el comentario)

Aquí está el contenido completo de la referencia enlazada:

PFX / P12 a JKS (Java KeyStore)

Pregunta: ¿Cómo muevo un certificado de IIS / PFX (archivo .p12) a un JKS (Java KeyStore)?

Respuesta: keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass PFX_P12_FILE -srcias tuyas de los demás

Nota: Para encontrar las srcalias, haga una lista del contenido del archivo PFX / P12:

keytool -v -list -storetype pkcs12 -keystore PFX_P12_FILE> FILENAME.TXT Como esto escribe la salida del comando en un archivo con el nombre de FILENAME.TXT.


Tuve el mismo problema hoy (BadPaddingException). Parece que keytool tuvo un problema con ciertos caracteres en la contraseña. Lo resolví agregando comillas dobles alrededor de la contraseña.

keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass "PFX_P12_FILE" rs-chistas de las personas de la vida en los últimos años en los últimos años en los últimos


Tuve un problema similar cuando intentaba exportar certificados como pfx desde JKS. Funcionó cuando excluí el atributo deststorepass en el comando keytool y di la contraseña de la tienda de destino en el tiempo de ejecución.

keytool -importkeystore -srckeystore Keystore.jks -destkeystore dv163.pfx -srcstoretype JKS -deststoretype PKCS12 -srcalias alias1-destalias alias1

Introduzca la contraseña del almacén de claves de destino:

Re-ingrese nueva contraseña:

Introduzca la contraseña del almacén de claves de origen: