Как автоматически заполнить пароль хранилища ключей источника при импорте pkcs12 в хранилище ключей

Question

Я могу импортировать хранилище ключей p12 в хранилище ключей. С помощью passpass я могу предварительно заполнить passwort хранилища ключей назначения.

keytool -importkeystore -srckeystore kafka.server.keystore.p12 -srcstoretype pkcs12 -destkeystore kafka.server.keystore.jks -storepass $PWD

Однако у меня все еще спрашивают пароль хранилища ключей источника:

Enter source keystore password:

Как это предотвратить?

Answer 1

Используйте -srcstorepass. Также лучше использовать -deststorepass (что задокументировано), а не -storepass (что просто работает в коде). Смотри keytool -importkeystore -help.

Обратите внимание, что если p12 содержит privatekey-and-cert (как это обычно бывает), и вы делаете хранилище dest = JKS отличным от src = P12 комбинированный-store & key-pass, privatekey внутри JKS по-прежнему имеет его ключ (запись) проходит так же, как и источник p12 . Это означает, что любая программа, желающая использовать приватный ключ из JKS, должна поддерживать разные значения для passpass и keypass, а некоторые нет.

Answer 2

Одним из решений (может быть, не лучшим) является применение ответа, приведенного здесь:

Bash скрипт - Автозаполнение ответа

echo -e "mypassword" | keytool -importkeystore -srckeystore kafka.server.keystore.p12 -srcstoretype pkcs12 -destkeystore kafka.server.keystore.jks -storepass $CA_PWD