Månadens Experttips – Import av PKCS#12 till JVM

10 Feb Månadens Experttips – Import av PKCS#12 till JVM

Posted at 16:12h in Uncategorized by Kazuyuki Arai

Domino använder IKEYMAN för hantering av sin keystore.
Detta fungerar vanligtvis utan problem.

En liten egenhet är dock att IKEYMAN inte hanterar alla typer av PKCS#12.
Felmeddelandet nedan tyder på att certifikatet inte kan läsas av IKEYMAN.
“An invalid password was provided, the key database has been corrupted or it is of the wrong type. Expected database type: PKCS12”

Anledningen är att IKEYMAN bara hanterar vissa krypteringsalgoritmer.

Lösningen är helt enkelt (!) att exportera den privata nyckeln och certifikatet och sedan foga samman dem igen med hjälp av openssl.

openssl pkcs12 -in original.p12 -nocerts -out my-key.key
openssl pkcs12 -in original.p12 -clcerts -nokeys -out my-cert.cert

openssl pkcs12 -export -name "CertificateLabel" -inkey  my-key.key -in my-cert.crt -out new.p12 -keypbe PBE-SHA1-RC2-40

Den nya filen “new.p12” kan importeras i IKEYMAN som vanligt.

Tags:

Admin, Expert

Månadens Experttips – Import av PKCS#12 till JVM

10 Feb Månadens Experttips – Import av PKCS#12 till JVM

Tags:

info@yoomi.se

08-337 448

Kåkbrinken 14 Stockholm