每step 3b of this Jetty guide for using Keytool and OpenSSL, last step,我做的命令:Java的密钥工具给予“最后一个块未正确填充”
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore
当我运行的命令,我得到:keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
你知道如何解决这个?
就我而言,我已经完成了使用我下载的Windows openSSL的一些步骤,以及使用CentOs6框中已有的openSSL的其他步骤。当我在CentOs/linux盒子上完成所有步骤时,错误消失了。
二次也许helful注意Linux OpenSSL和GoDaddy的,请注意,当你开始 “创造CSR” 的过程中,产生site.key,即使用2048:
的OpenSSL genrsa -des3退房手续site.key 2048
-----------------更新------------------
我认为这个错误是相反的到我在这些步骤中所做的密码问题。
后一个作用:
openssl pkcs12 -export -inkey jetty.key -in cert-chain.txt -out jetty.pkcs12
工具提示,输入导出密码:
此密码输入,则必须在接下来的步骤中使用,一个我所做的是:
java -classpath jetty-util-6.1.19.jar:jetty-6.1.19.jar org.mortbay.jetty.security.PKCS12Import jetty.pkcs12 keystore
但是,每this documentation该步骤可能显然同样如此:
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore
我也遇到过类似的问题。我终于意识到目标密钥库还有一个密钥也被指定。所以我不得不使用额外的参数“destkeypass”来成功导入密钥。
您可能会避免转换并在Jetty中使用'PKCS12'作为'keystoreType'。 – Bruno 2012-02-14 18:45:55