come cambiare la password del keystore PKCS12 usando keytool?

Question

Non riesco a modificare la password del keystore PKCS utilizzando keytool (java 8). Quando ho provato a cambiare la password della chiave:

keytool -keypasswd -keystore keystore.p12 -storetype PKCS12 -storepass oldpass -keypass oldpass -new newpass 
keytool error: java.lang.UnsupportedOperationException: -keypasswd commands not supported if -storetype is PKCS12 

Significa parola chiave non può essere cambiato per PKCS12 chiavi. Poi ho cercato di cambiare la password di archivio chiavi:

keytool -storepasswd -keystore keystore.p12 -storetype PKCS12 -storepass oldpass -new newpass 
Warning: Different store and key passwords not supported for PKCS12 KeyStores. Ignoring user-specified -new value. 
keytool error: java.io.FileNotFoundException: keystore.p12 (Access is denied) 

Significa, dobbiamo cambiare la password dell'archivio chiavi e keypassword insieme. Ma non c'è alcun comando per cambiare entrambi. Cosa posso fare?

Answer 1

È possibile importare il file PKCS12 in un altro PKCS12 in cui è possibile fornire una nuova password per il nuovo file PKCS12. Quindi puoi usare il nuovo file PKCS12 o eliminare quello precedente e rinominare il nuovo nome del file con il vecchio nome del file. Il suo non è un modo dritto in avanti, ma soddisfa il codice di esempio è dato objective.A bewlow

keytool -importkeystore -srckeystore DocCA.p12 -srcstoretype PKCS12 -srcstorepass 123456 -destkeystore DocCA2.p12 -deststoretype PKCS12 -deststorepass 11223344 

Qui, DoCA.p12 è il PKCS12 esistente con la password 123456 che viene esportato nel DocCA2.p12 depositare presso la password 11223344