Ich benötige Hilfe beim Umwandeln meiner .P12-Zertifikatsdatei in einen JKS-Keystore. Ich habe die Standardbefehle mit dem Keytool-Dienstprogramm von Java befolgt. Wenn ich jedoch versuche, die resultierende JKS-Datei zu verwenden, um über SOAPUI auf den WS-Endpunkt zuzugreifen, erhalte ich einen 403.7-Fehler - Verboten: Ein SSL-Zertifikat ist erforderlich. Die Verwendung der P12-Datei mit SOAPUI für denselben Endpunkt führt zu einer erfolgreichen Antwort. Hier ist der Standardbefehl einen P12 Schlüsselspeichers in einen JKS Schlüsselspeicher für den Import -Benötigen Sie Hilfe beim Umwandeln des P12-Zertifikats in JKS
keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks
Ich habe auch versucht openssl die P12 konvertieren mit -> PEM -> DER -> JKS:
openssl pkcs12 -in src.p12 -out src.pem -clcerts
(Bearbeiten src.pem in seine beiden Verbundteile genannt src.key und src.cer)
openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER
(ich ein Dienstprogramm lief die beiden Schlüssel in keystore.ImportKey zu kombinieren)
keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS
und ähnlich keine Würfel.
Gibt es etwas, das mir fehlt?