java.lang.Exception: 回複中的公用密鑰與 keystore 不符

用keytool命令匯入認證時報，keytool錯誤： java.lang.Exception: 回複中的公用密鑰與 keystore 不符  你的home目錄下是否還有.keystore存在Anddy (架構師) 2010-03-191、匯入的認證是否正確？

2、匯入認證的格式是否正確？（keytool 不可以直接匯入p7b格式的認證）

xiaolongfeixiang (資深架構師) 2010-03-19 keytool工具使用詳解
1、產生密鑰，並以認證檔案儲存

keytool -genkey -alias
bogus -keysize 512 -validity 3650 -keyalg RSA -dname "CN=bogus.com,
OU=XXX CA, O=Bogus Inc, L=Stockholm, S=Stockholm, C=SE" -keypass boguspw
-storepass boguspw -keystore sean.cert

2、 產生密鑰
D:\>keytool -genkey -alias wenger -keysize 1024 -keypass abcdef -keystore myKeys
tore -storepass abcdef -dname "CN=chen sr, OU=tanglab, O=lab, L=gz, ST=gd, C=cn"

3、 匯出密鑰，用認證的形式儲存
D:\>keytool -export -alias wenger -file mycert.cert -keystore myKeystore -storepass abcdef
儲存在檔案中的認證 <mycert.cert>

JDK中keytool常用命令
-genkey      在使用者主目錄中建立一個預設檔案".keystore",還會產生一個mykey的別名，mykey中包含使用者的公開金鑰、私密金鑰和認證
-alias       產生別名
-keystore    指定密鑰庫的名稱(產生的各類資訊將不在.keystore檔案中
-keyalg      指定密鑰的演算法  
-validity    指定建立的認證有效期間多少天
-keysize     指定密鑰長度
-storepass   指定密鑰庫的密碼
-keypass     指定別名條目的密碼
-dname       指定認證擁有者資訊 例如：  "CN=sagely,OU=atr,O=szu,L=sz,ST=gd,C=cn"
-list        顯示密鑰庫中的認證資訊      keytool -list -v -keystore sage -storepass ....
-v           顯示密鑰庫中的認證詳細資料
-export      將別名指定的認證匯出到檔案  keytool -export -alias caroot -file caroot.crt
-file        參數指定匯出到檔案的檔案名稱
-delete      刪除密鑰庫中某條目          keytool -delete -alias sage -keystore sage
-keypasswd   修改密鑰庫中指定條目口令    keytool -keypasswd -alias sage -keypass .... -new .... -storepass ... -keystore sage
-import      將已簽名數位憑證匯入密鑰庫  keytool -import -alias sage -keystore sagely -file sagely.crt
             匯入已簽名數位憑證用keytool -list -v 以後可以明顯發現多了認證鏈長度，並且把整個CA鏈全部列印出來。

1.認證的顯示
-list
[-v | -rfc] [-alias <alias>]
[-keystore <keystore>] [-storepass <storepass>]
[-storetype <storetype>] [-provider <provider_class_name>]
例如：keytool -list -v -alias RapaServer -keystore cacerts -storepass 12345678
keytool -list -v -keystore d2aapplet.keystore -storepass 12345678 -storetype IAIKKeystore
2.將認證匯出到認證檔案
例如：keytool -export -keystore monitor.keystore -alias monitor -file monitor.cer
將把認證庫 monitor.keystore 中的別名為 monitor 的認證匯出到 monitor.cer 認證檔案中，它包含認證主體的資訊及認證的公開金鑰，不包括私密金鑰，可以公開。
keytool -export -keystore d2aApplet.keystore -alias RapaServer -file Rapa.cert -storetype IAIKKeystore
3.將keystore匯入認證中
這裡向Java預設的認證 cacerts匯入Rapa.cert
keytool -import -alias RapaServer -keystore cacerts -file Rapa.cert -keystore cacerts
4.認證條目的刪除
keytool
的命令列參數 -delete 可以刪除密鑰庫中的條目，如： keytool -delete -alias RapaServer
-keystore d2aApplet.keystore ，這條命令將 d2aApplet.keystore 中的 RapaServer
這一條認證刪除了。
5.認證條目口令的修改
使用 -keypasswd 參數，如：keytool -keypasswd
-alias RapaServer -keystore d2aApplet.keystore，可以以互動的方式修改
d2aApplet.keystore認證庫中的條目為 RapaServer 的認證。
Keytool -keypasswd -alias
RapaServer -keypass 654321 -new 123456 -storepass 888888 -keystore
d2aApplet.keystore這一行命令以非互動方式修改庫中別名為 RapaServer 的認證的密碼為新密碼 654321，行中的
123456 是指該條認證的原密碼， 888888 是指認證庫的密碼。

http://blog.csdn.net/guo_rui22/archive/2009/03/01/3947716.aspxlovewhzlq (CTO) 2010-03-19 如果.keystore存在那麼把他刪除掉，後再執行

或者刪除"%JAVA_HOME%/JRE/LIB/SECURITY/CACERTS 再執行