无法使用 orapki 将 JKS 密钥库转换为 Oracle Wallet

无法使用 orapki 将 JKS 密钥库转换为 Oracle Wallet

我已经使用 keytool 生成了 jks 密钥库,并使用 jks 密钥库获得了 csr。我已将相同的 csr 发送给签名机构。签名机构已提供受信任的证书(根、中间和服务器),我已使用 keytool 命令导入了这些证书。导入后,我了解到 Oracle Wallet 上的密码策略限制(字母数字、特殊字符的组合和最小长度 8),并且还了解到要将 jks 转换为钱包,密码必须相同。我已使用以下命令更改了密钥库密码(storepasswd、keypasswd):

keytool -keypasswd -alias <Alias> -keystore KEYSTORE.jks
keytool -storepasswd -keystore KEYSTORE.jks

我已经成功完成了。我正在使用orapki工具OHS将 jks 密钥库转换为 oracle 钱包,使用以下命令:

orapki wallet jks_to_pkcs12 -wallet <WALLET> -keystore KEYSTORE.jks

我收到以下异常

Exception : oracle.security.crypto.util.InvalidFormatException: Malformed attribute type

我在网上查找过这个异常,但没有找到好的参考资料。请帮忙看看问题出在哪里或者我犯了什么错误?

答案1

您需要先创建一个钱包:

orapki wallet create -wallet oam.oracle.poc.wallet -pwd <pwd> -auto_login

然后再次导入:

orapki wallet jks_to_pkcs12 -wallet oam.oracle.poc.wallet -pwd <pwd> -keystore <keystore.jks> -jkspwd <jks_pwd>

请记住,密钥库和密钥条目的密码应该相同。

相关内容