Quelles sont les causes de l'erreur keytool "Impossible de déchiffrer l'entrée de contenu sécurisé"?

Question

J'essaie de convertir un magasin de clés standard PKCS # 12 (.p12) en un magasin de clés Java JKS avec cette commande:

keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks

Il échoue avec:

keytool error: Java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded

Avez-vous une idée de la façon de résoudre ce problème?

Pedro Morte Rolo · Accepted Answer

Le magasin de clés pkcs12 était en effet corrompu.

William Grand · Answer

Parfois, cette erreur est symptomatique de l’utilisation d’un mot de passe incorrect pour la clé p12.

axiopisty · Answer

Je n'ai jamais essayé de faire cela auparavant, mais j'ai trouvé des instructions sur google ici .

Ce fil pose une question similaire.

EDIT (Basé sur un commentaire)

Voici le contenu complet de la référence liée:

PFX/P12 à JKS (Java KeyStore)

Question: Comment déplacer un certificat de IIS/PFX (fichier .p12) vers un JKS (Java KeyStore)?

Answer: keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcode12

Remarque: Pour rechercher les srcalias, répertoriez le contenu du fichier PFX/P12:

keytool -v -list -storetype pkcs12 -keystore PFX_P12_FILE> FILENAME.TXT Comme ceci écrit la sortie de la commande dans un fichier portant le nom FILENAME.TXT.

KoJaman · Answer

J'ai eu le même problème aujourd'hui (BadPaddingException). Il semble que keytool ait rencontré un problème avec certains caractères du mot de passe. Je l'ai résolu en ajoutant des guillemets autour du mot de passe.

keyTool

Ben · Answer

J'ai utilisé cette commande (en face de la vôtre) pour exporter une clé privée vers PKCS12 à partir d'un JKS:

keytool -importkeystore -srckeystore DemoIdentity.jks -srcstoretype JKS -destkeystore demoidentity.p12 -deststoretype PKCS12

Si je laissais le "-srcstoretype JKS" apparemment redondant, le fichier demoidentity.p12 généré me donnait la même erreur lorsque j'essayais de répertorier les détails dans keytool, même si la commande ci-dessus acceptait les mots de passe et générait un fichier apparemment correct!

Pour votre problème, vous avez peut-être fait quelque chose de similaire lors de la génération de keystore.p12.

Ram · Answer

J'avais un problème similaire lorsque j'essayais d'exporter des certificats en tant que pfx à partir de JKS. Cela fonctionnait lorsque j'excluais l'attribut deststorepass dans la commande keytool et donnais le mot de passe du magasin de destination au moment de l'exécution.

keytool -importkeystore -srckeystore Keystore.jks -destkeystore dv163.pfx -srcstoretype JKS -deststoretype PKCS12 -srcalias alias1-destalias alias1

Entrez le mot de passe du magasin de clés de destination:

Ré-entrez le nouveau mot de passe:

Entrez le mot de passe du fichier de clés source: