Foro sobre Java SE > importar JKS a PFX
Tal vez lo siguiente te pueda servir:
http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html#InstallProbs
"java.security.KeyStoreException: TrustedCertEntry not supported
Problem: Attempt to store trusted certificates in PKCS12 keystore throws java.security.KeyStoreException: TrustedCertEntry not supported.
Cause 1: We do not support storing trusted certificates in pkcs12 keystore. PKCS12 is mainly used to deliver private keys with the associated cert chains. It does not have any notion of "trusted" certificates. Note that in terms of interoperability, other pkcs12 vendors have the same restriction. Browsers such as Mozilla and Internet Explorer do not accept a pkcs12 file with only trusted certs.
Solution 1: Use JKS (or JCEKS) keystore for storing trusted certificates."
http://docs.oracle.com/cd/E19509-01/820-3503/ggfen/index.html
http://java.dzone.com/articles/aes-256-encryption-java-and
Buenas,
Por algun extraño motivo has almacenado un trustcertentry (un certificado raiz de confianza) en el keystore cuando se supone que tienes que almacenarlo en el truststore (cacerts). No tiene sentido convertir este tipo de certificados a pfx o p12 y de hecho estos contenedores son incompatibles con dichos certificados que solo son de verificación. De ahí el error.
En el keystore tienes que almacenar solo los certificados (servidor o cliente) que contienen la clave publica y privada protegidos por un password simetrico, si aplica.
Un saludo
Nos hemos cruzado de nuevo los post @choces :-)
Sí, pero andas algo lento :)
Hola a todos,
Hablando de certificados, estoy tratando de convertir un JKS a PFX usando KEYTOOL. Dentro del mismo, tengo dos alias, pero a la hora de convertirlo me dice que uno de esos alias no se puede importar. El mensaje que me aparece es: java.security.KeyStoreException: TrustedCertEntry not supported.
Tienen alguna idea de como forzar a importar todos los alias?
Gracias de antemano, saludos!!