我想将一个标准的PKCS #12 (.p12)密钥库转换成Java JKS密钥库,使用以下命令:
keytool -importkeystore -srckeystore keystore.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore keystore.jks
但是它失败了,显示以下错误信息:
keytool error: java.io.IOException: failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded
你有任何解决这个问题的想法吗?
有时候出现这个错误是由于使用了不正确的p12密钥密码。
这个 pkcs12 密钥库的确已经损坏了。
我以前从未尝试过这个,但是我在这里的谷歌上找到了说明。
此线程提出了类似的问题。
编辑(根据评论)
这是链接参考的全部内容:
PFX / P12 到 JKS(Java KeyStore)
问题:如何将证书从 IIS / PFX(.p12 文件)移动到 JKS(Java KeyStore)?
答案:keytool -importkeystore -srckeystore PFX_P12_FILE_NAME -srcstoretype pkcs12 -srcstorepass PFX_P12_FILE -srcalias SOURCE_ALIAS -destkeystore KEYSTORE_FILE -deststoretype jks -deststorepass PASSWORD -destalias ALIAS_NAME
注意:要查找 srcalias,请列出 PFX / P12 文件的内容:
keytool -v -list -storetype pkcs12 -keystore PFX_P12_FILE > FILENAME.TXT,因为这会将命令输出写入名为 FILENAME.TXT 的文件中。
我曾经遇到同样的问题,手动输入密码后问题得以解决
当我尝试从JKS导出证书为pfx时,遇到了类似的问题。在keytool命令中排除deststorepass属性并在运行时提供目标存储密码后,它可以工作。
keytool -importkeystore -srckeystore Keystore.jks -destkeystore dv163.pfx -srcstoretype JKS -deststoretype PKCS12 -srcalias alias1-destalias alias1
输入目标密钥库密码:
重新输入新密码:
输入源密钥库密码:
javax.crypto.BadPaddingException:
经过一些调试,发现问题出在我使用的docker镜像中的jdk版本上。似乎有些jdk(例如一些1.8版本的包)不兼容。通过一些测试,我找到了一个可行的jdk版本(11.0.21)。如果你已经尝试了所有的选项,但仍然没有解决问题,那么可以尝试这个选项,并检查是否是jdk的问题。从我的角度来看,当您输入密码时,我忘记检查语言 :)
只需在构建已签名 APK 向导表单上输入正确的密码即可。 (我在 Android Studio 4.2 canary 15++ 上测试通过)
正如我所发现的那样,当你在向导中更改应用程序时,尽管密码保持不变,但某种方式它并没有正确地签名,因此您需要清除密码并重新输入。
openssl pkcs12 ...验证一下吗? - user207421