将包含3DES密钥的Java JCEKS密钥库转换为PKCS12
我正在尝试将Java JCEKS密钥库转换为PKCS12,PKCS12包含两个对称密钥,一个AES和一个3DE AES密钥可以很好地导入到PKCS12文件中,但不是3DES密钥 我使用的命令是:将包含3DES密钥的Java JCEKS密钥库转换为PKCS12,java,keytool,pkcs#12,3des,jceks,Java,Keytool,Pkcs#12,3des,Jceks,我正在尝试将Java JCEKS密钥库转换为PKCS12,PKCS12包含两个对称密钥,一个AES和一个3DE AES密钥可以很好地导入到PKCS12文件中,但不是3DES密钥 我使用的命令是: “c:\Program Files\Java\jdk-10.0.1\bin\keytool.exe”-导入密钥库-srckeystore D:\temp\ssc.jceks-srcstoretype jceks-destkeystore D:\temp\ssc.p12-deststoretypkcs12
“c:\Program Files\Java\jdk-10.0.1\bin\keytool.exe”-导入密钥库-srckeystore D:\temp\ssc.jceks-srcstoretype jceks-destkeystore D:\temp\ssc.p12-deststoretypkcs12
我收到以下错误消息:
java.security.KeyStoreException: Key protection algorithm not found: java.security.NoSuchAlgorithmException: unrecognized algorithm name: DESede
这就是Java10.0.1,我也尝试过Java8U171和Java11EA17
Keytool可以列出JCEKS密钥存储库,只需使用:
“c:\Program Files\Java\jdk-10.0.1\bin\keytool.exe”-list-keystore D:\temp\ssc.jceks-storepass xxxxx-storetype jceks-v
你知道如何将3DES密钥导入PKCS12密钥库吗
谢谢。看起来像是默认的
SunJSSE
提供程序,它实现了PKCS12
KeyStore不支持DESede
算法
最好的办法是将它们放在
JCEKS
密钥库中(它是Java专有的,但PKCS#11标准是不存储非私钥。即使必须这样做,DESede也可能不受支持,因为AES被认为比DESede安全得多,并且是行业标准。)看起来像默认的SunJSSE
提供程序,它实现了PKCS12
密钥库,但不支持DESede
算法
最好的办法是将它们放在JCEKS
密钥库中(它是Java专有的,但PKCS#11标准是不存储非私钥。即使必须这样做,DESede也可能不受支持,因为AES被认为比DESede安全得多,并且是行业标准。)