<div dir="ltr"><div>Bonjour,</div><div><br></div>OpenSSL 3 changed the default ciphers used to protect the private keys and certificates when creating a PKCS#12, to use something less aging.<div><br></div><div>Try adding a "-legacy" when creating the PKCS#12 file with OpenSSL3 and see if keytool can read it.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 19, 2022 at 11:53 AM Djordje Gavrilovic <<a href="mailto:gavrilovicmdj@gmail.com">gavrilovicmdj@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Hi guys,<br>
I have a following issue with migrating from version 1.1.1f to 3.0.2:<br>
<br>
I generate bmstore.pkcs12.pem file with the following commands:<br>
<br>
```<br>
<br>
openssl req -newkey rsa:2048 -sha1 -keyout bmstore.pkcs8.pem -nodes <br>
-x509 -days 999 -out bmstore.x509.crt -subj <br>
"/C=DE/ST=Nsk/L=Nsk/O=BM/OU=BM/CN=AS"<br>
openssl pkcs12 -export -in bmstore.x509.crt -inkey bmstore.pkcs8.pem <br>
-out bmstore.pkcs12.pem -passin pass:changeit -passout pass:changeit<br>
```<br>
<br>
This file is genearted with different openssl versions differently. Both <br>
versions of the file are attached.<br>
<br>
Based on that file I generate:<br>
<br>
```<br>
keytool -importkeystore -srckeystore bmstore.pkcs12.pem -srcstoretype <br>
PKCS12 -srcstorepass changeit -destkeystore bmstore.pkcs8.x509.jks <br>
-deststorepass changeit<br>
```<br>
<br>
But keytool works only with the bmstore.pkcs12.pem generated with old <br>
version of openssl and creates bmstore.pkcs8.x509.jks<br>
<br>
The current version of openssl generates bmstore.pkcs12.pem in another <br>
format and keytool throws an exception:<br>
<br>
```<br>
Importing keystore bmstore.pkcs12.pem to bmstore.pkcs8.x509.jks...<br>
keytool error: java.io.IOException: keystore password was incorrect<br>
<br>
```<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Cordialement,<div>Erwann Abalea.</div></div></div>