Мне нужна помощь в преобразовании моего файла сертификата .P12 в хранилище ключей JKS. Я выполнил стандартные команды с помощью утилиты Java keytool. Однако, когда я пытаюсь использовать полученный файл JKS для доступа к конечной точке WS через SOAPUI, я получаю ошибку 403.7. Требуется сертификат Forbidden: SSL. Использование файла P12 с SOAPUI в отношении одной и той же конечной точки дает успешный ответ. Вот стандартная команда для импорта хранилища ключей P12 в хранилище ключей JKS -
keytool -importkeystore -srckeystore src.p12 -srcstoretype PKCS12 -deststoretype JKS -destkeystore target.jks
Я также попытался использовать openssl для преобразования P12 → PEM → DER → JKS:
openssl pkcs12 -in src.p12 -out src.pem -clcerts
(отредактируйте src.pem в его две составные части, называемые src.key и src.cer)
openssl pkcs8 -topk8 -nocrypt -in src.key -out key.der -inform PEM -outform DER
openssl x509 -in src.cer -inform PEM -out cert.der -outform DER
(я запустил утилиту для объединения двух ключей в файл keystore.ImportKey)
keytool -importkeystore -srckeystore keystore.ImportKey -destkeystore target.JKS
и аналогично не кости.
Есть ли что-то, что мне не хватает?