EJBCA Community Edition の使用を開始しました。私のニーズには少しやり過ぎですが、かなり満足しています。後で別のツールを使用するか、代わりに openssl を使用することにした場合に備えて、ルート CA と発行元 CA の秘密鍵をバックアップしたいと考えています。
私は使用できることを読んでいます
$ ejbca.sh ca exportca SomeCA SomeCA.p12
秘密鍵を取得します。
ただし、例外が発生します。
org.cesecore.keys.token.PrivateKeyNotExtractableException: Crypto Token 2750234253 does not allow to extract private keys.
秘密鍵を取得するにはどうすればよいですか?