Java keytool出现“final block not properly padded”错误

我也遇到了类似的问题。最终我发现目标密钥库还指定了一个密钥密码。因此，我必须使用额外的参数“destkeypass”才能成功导入密钥。

在我的情况下，我使用我下载的Windows openSSL完成了一些步骤，其他步骤则是使用CentOs6系统上已存在的openSSL完成。当我在CentOs/linux系统上完成所有步骤后，该错误消失了。
其次，关于linux openSSL和Godaddy，需要注意的是，在开始“创建CSR”过程时，生成site.key时要使用2048，例如：
openssl genrsa -des3 -out site.key 2048
----------------- 更新 ------------------
我认为这个错误实际上与我在步骤中设置的密码有关。
执行完以下命令后：

openssl pkcs12 -export -inkey jetty.key -in cert-chain.txt -out jetty.pkcs12

工具提示：请输入导出密码：

在接下来的步骤中，必须使用输入的此密码。我所执行的步骤是：

java -classpath jetty-util-6.1.19.jar:jetty-6.1.19.jar org.mortbay.jetty.security.PKCS12Import jetty.pkcs12 keystore

然而根据这份文档，该步骤似乎同样可以是：

keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore keystore