openssl - Keytool list 命令显示不正确的 keystore 格式

Question

我正在 pkcs12 中创建一个 keystore 使用命令格式化:

> openssl pkcs12 -export -in <cert> -inkey <key> -out mycert.p12 -name <name> -caname <caname>

创建后，我会检查创建的 keystore :

> keytool -list -keystore mycert.p12 
Enter keystore password:  

Keystore type: JKS
Keystore provider: SUN
...

它显示类型 JKS .

当我明确指定 keystore 的类型时，输出似乎正确:

> keytool -list -keystore mycert.p12 -storetype pkcs12
Enter keystore password:  

Keystore type: PKCS12
Keystore provider: SunJSSE

为什么keytool storetype 时错误地显示 keystore 的类型没有指定？这种行为对我来说似乎不正确，如果工具无法弄清楚，该命令要么失败，要么不显示 keystore 类型。

Answer 1

您可能使用了比 Java 8u192 附带的更旧的 keytool 版本。

有一个错误 JDK-8193171报告同样的问题。

我安装的 jdk 1.8.0_161 遇到了同样的问题 - 使用(当前)版本 8u201 后， keystore 类型显示正确。