我需要一些帮助将我的.P12证书文件转换为JKS密钥库.我使用Java的keytool实用程序遵循标准命令.但是,当我尝试使用生成的JKS文件通过SOAPUI访问WS端点时,我收到403.7错误 - 禁止访问:需要SSL证书.对同一端点使用带有SOAPUI的P12文件会产生成功的响应.以下是将P12密钥库导入JKS密钥库的标准命令 -
keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks
我也尝试用openssl转换P12 - > PEM - > DER - > JKS:
openssl pkcs12 -in src.p12 -out src.pem -clcerts
(将src.pem编辑成两个名为src.key和src.cer的复合部分)
openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER
(我运行了一个实用程序,将两个键组合成keystore.ImportKey)
keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS
而且同样没有骰子.
有什么我想念的吗?