Я создал хранилище ключей jks с помощью keytool и использовал хранилище ключей jks, у меня есть csr. Тот же csr, который я отправил в подписывающий орган. Центр подписи предоставил доверенные сертификаты (корневой, промежуточный и серверный), которые я импортировал с помощью команды keytool. После импорта я узнал об ограничении политики паролей в Oracle Wallet (сочетание буквенно-цифровых, специальных символов и минимальной длины 8), а также о том, что для преобразования jks в кошелек пароли должны быть такими же. Я изменил пароли хранилища ключей (storepasswd, keypasswd), используя следующие команды:
keytool -keypasswd -alias <Alias> -keystore KEYSTORE.jks
keytool -storepasswd -keystore KEYSTORE.jks
Это я успешно сделал. Я использую orapki инструмент OHS чтобы преобразовать хранилище ключей jks в кошелек oracle, используя следующую команду:
orapki wallet jks_to_pkcs12 -wallet <WALLET> -keystore KEYSTORE.jks
и я получаю следующее исключение
Exception : oracle.security.crypto.util.InvalidFormatException: Malformed attribute type
Я искал это исключение в Интернете, но не нашел подходящей ссылки. Пожалуйста, объясните, в чем проблема или какую ошибку я сделал?
Сначала вам нужно создать кошелек:
orapki wallet create -wallet oam.oracle.poc.wallet -pwd <pwd> -auto_login
Затем снова выполните импорт:
orapki wallet jks_to_pkcs12 -wallet oam.oracle.poc.wallet -pwd <pwd> -keystore <keystore.jks> -jkspwd <jks_pwd>
Помните, что пароли хранилища ключей и ключевых записей должны быть одинаковыми.