Ssl 使用jks格式的客户端证书调用银行服务器时获取无效的客户端证书
要调用银行API,我们需要以jks格式传递客户端证书。我们使用以下命令一步一步地创建一个jks文件。当我们传递那个jks文件时,我们仍然从银行服务器得到无效的客户端证书错误 用于创建jks文件的命令如下Ssl 使用jks格式的客户端证书调用银行服务器时获取无效的客户端证书,ssl,openssl,ssl-certificate,jks,Ssl,Openssl,Ssl Certificate,Jks,要调用银行API,我们需要以jks格式传递客户端证书。我们使用以下命令一步一步地创建一个jks文件。当我们传递那个jks文件时,我们仍然从银行服务器得到无效的客户端证书错误 用于创建jks文件的命令如下 生成密钥存储: keytool -genkey -alias uat_sample_alias -keyalg RSA -keysize 2048 -keystore dev-sample_com.jks -dname "CN=dev-sample.com,OU=IT, O=Priva
keytool -genkey -alias uat_sample_alias -keyalg RSA -keysize 2048 -keystore dev-sample_com.jks -dname "CN=dev-sample.com,OU=IT, O=Private Limited , L=Gurugram, ST=Haryana, C=IN"
keytool -certreq -alias uat_sample_alias -file dev-sample_com.csr -keystore dev-sample.com.jks
keytool -importkeystore -srckeystore dev-sample_com.jks -destkeystore keystore.p12 -deststoretype PKCS12
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out dev-sample_com.key
信息:com.project.in.localservice.util.RestfulUtils-无法访问银行服务器。请稍后再试。您应该将CSR提交给合适的CA(证书颁发机构),CA将返还(或出售)证书(可能/通常带有链式证书),然后
keytool-导入[cert]
回复JKS,而不是错误且无用的步骤3。如果CA在一个p7b中为您提供了所有信息,您可以将其作为一个单元导入privatekey别名,否则将每个链证书从上(根)向下导入到每个链证书的不同别名,最后将服务器证书导入privatekey别名。