Aanmaken pfx certificaat-file

Mijn vraag

Voor mijn confluence server moet ik weer een nieuw certificaat in de keystore importeren.
Nu genereer ik deze normaal gesproken mbt openssl:

"openssl pkcs12 -export -out MIJNCERT.pfx -inkey MIJNCERT.key -in MIJNCERT.crt"

deze geeft dan een MIJNCERT.pfx die ik dan importeer mbt keytool:

"keytool -importkeystore -srckeystore MIJNCERT.pfx -srcstoretype pkcs12 -destkeystore .keystore -deststoretype JKS"

Vorig jaar ging dat zonder probleem, maar nu krijg ik ineens deze foutmelding:

(op de plaats van de balkjes de naam van het pfx bestand)


Nu heb ik exact dit commando gebruikt voor het pfx bestand wat ik vorig jaar had en dat werkte zonder probleem.
Ik heb beide PFX-bestanden eens naast elkaar gelegd en zie veel verschil. het lijkt erop dat de PFX anders is gegenereerd dan vorig jaar..



geen idee wat er nu mis gaat in het aanmaken van de PFX.

DiedX schreef op maandag 16 mei 2022 @ 07:52:
Bedoel jij niet -keystore ipv .keystore?

nee. het is geen parameter, maar de de naam van mijn keystore-bestand en dat is .keystore

DiedX schreef op maandag 16 mei 2022 @ 08:21:
[...]

Ack. Dat weet ik het niet.

Al kan ik mij niet voorstellen dat je in dat pad een bestand mag schrijven.

Wat als je dat commando uitvoert in bijvoorbeeld je Documenten-map? Want daar mag je bestanden in schrijven.

Of, heel ranzig, Cmd uitvoeren als administrator?

Fijn dat je probeert te helpen. De certificaat files stana in 'c:\certificates' en daar mag ik zeker in schrijven. het zit hem echt in de pfx denk ik. die is anders dan de vorige keer/

Groentjuh schreef op maandag 16 mei 2022 @ 09:51:
De ene pfx is versleuteld met TripleDES-SHA1 en de andere/nieuwe met AES.

Die AES accepteert Confluence (java versie < 11?) kennelijk niet, dus maak de pfx maar opnieuw met:

code:

1	-keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES

erbij.

Yes, gelukt hiermee. super bedankt!!!!