¿Cómo importo una clave privada PKSC # 12 a Java 5 (que puede requerir PKCS # 7)

Java tiene su propio formato de almacenamiento interno para certificados y claves, denominado "almacén de claves". La herramienta de línea de comandos keytool que se proporciona con Java es perfectamente capaz de importar archivos PKCS # 12 (también conocido como ".pfx") en un almacén de claves. Consulte esta pregunta para obtener más información.

Si tiene problemas, esto podría ser sobre el soporte del algoritmo. PKCS # 12 es un formato altamente versátil que puede configurarse para usar varios algoritmos de cifrado, en particular algunos que cualquier software dado (como Java) podría no ser compatible. Tenga en cuenta que debido a las regulaciones de exportación de EE. UU., Los marcos Java de stock están limitados a un cifrado de 128 bits y no son compatibles, por ejemplo, AES-256. Debe instalar los archivos de políticas de fuerza ilimitada para desbloquear tales algoritmos (no estoy seguro de que los archivos de políticas para Java 5 todavía se encuentren fácilmente).

Si los algoritmos utilizados en un archivo PKCS # 12 son un problema para usted, puede volver a empaquetarlos con otros algoritmos, utilizando la herramienta de línea de comandos OpenSSL .

Los archivos PKCS # 7 no (comúnmente) contienen claves privadas, solo certificados (los contenedores para claves públicas), por lo que difícilmente serán relevantes para su situación.

La forma más fácil es probablemente importarlo en un sistema que admita PKSC # 12 y luego exportar en un formato diferente (asumiendo que no hay reglas en el certificado sobre no permitir la reexportación, no estoy seguro si eso es posible) en PKSC # 12 o no).