我需要一些幫助將我的.P12證書文件轉換爲JKS密鑰庫。我使用Java的keytool實用程序來跟蹤標準命令。但是,當我嘗試使用生成的JKS文件通過SOAPUI訪問WS端點時,出現403.7錯誤 - Forbidden:SSL證書是必需的。在同一端點上使用帶SOAPUI的P12文件會產生成功的響應。 下面是用於導入P12密鑰存儲到JKS密鑰庫中的標準命令 -需要幫助將P12證書轉換爲JKS
keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks
我用openssl到P12轉換還試圖 - > PEM - > DER - > JKS:
openssl pkcs12 -in src.p12 -out src.pem -clcerts
(編輯src.pem成兩個複合材料部件稱爲src.key和src.cer)
openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER
(我跑了一個實用程序來兩個鍵結合成keystore.ImportKey)
keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS
和類似沒有骰子。
有什麼我失蹤了嗎?