.P12 証明書ファイルを JKS キーストアに変換するのに助けが必要です。Java の keytool ユーティリティを使用して標準コマンドに従いました。ただし、結果の JKS ファイルを使用して SOAPUI 経由で WS エンドポイントにアクセスしようとすると、403.7 エラーが発生します - Forbidden: SSL certificate is required. 同じエンドポイントに対して SOAPUI で P12 ファイルを使用すると、成功した応答が生成されます。P12 キーストアを JKS キーストアにインポートするための標準コマンドを次に示します。
keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks
また、openssl を使用して P12 -> PEM -> DER -> JKS を変換しようとしました。
openssl pkcs12 -in src.p12 -out src.pem -clcerts
(src.pem を src.key と src.cer という 2 つの複合部分に編集します)
openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER
(2 つのキーを keystore.ImportKey に結合するユーティリティを実行しました)
keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS
同様にサイコロもありません。
足りないものはありますか?