Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl 使用jks格式的客户端证书调用银行服务器时获取无效的客户端证书_Ssl_Openssl_Ssl Certificate_Jks - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl 使用jks格式的客户端证书调用银行服务器时获取无效的客户端证书

Ssl 使用jks格式的客户端证书调用银行服务器时获取无效的客户端证书

ssl openssl

Ssl 使用jks格式的客户端证书调用银行服务器时获取无效的客户端证书,ssl,openssl,ssl-certificate,jks,Ssl,Openssl,Ssl Certificate,Jks,要调用银行API,我们需要以jks格式传递客户端证书。我们使用以下命令一步一步地创建一个jks文件。当我们传递那个jks文件时,我们仍然从银行服务器得到无效的客户端证书错误 用于创建jks文件的命令如下 生成密钥存储: keytool -genkey -alias uat_sample_alias -keyalg RSA -keysize 2048 -keystore dev-sample_com.jks -dname "CN=dev-sample.com,OU=IT, O=Priva

要调用银行API,我们需要以jks格式传递客户端证书。我们使用以下命令一步一步地创建一个jks文件。当我们传递那个jks文件时,我们仍然从银行服务器得到无效的客户端证书错误

用于创建jks文件的命令如下

  • 生成密钥存储:

    keytool -genkey -alias uat_sample_alias -keyalg RSA -keysize 2048 -keystore dev-sample_com.jks -dname "CN=dev-sample.com,OU=IT, O=Private Limited  , L=Gurugram, ST=Haryana, C=IN"
  • 生成证书请求

    keytool -certreq -alias uat_sample_alias  -file dev-sample_com.csr -keystore dev-sample.com.jks
  • 将密钥存储转换为.key文件

    keytool -importkeystore -srckeystore dev-sample_com.jks -destkeystore keystore.p12 -deststoretype PKCS12

openssl pkcs12 -in keystore.p12 -nodes -nocerts -out dev-sample_com.key
    • 错误详细信息:

    *****************响应代码:************************401 {TH99401=无效的客户端证书}
    信息:com.project.in.localservice.util.RestfulUtils-无法访问银行服务器。请稍后再试。

    您应该将CSR提交给合适的CA(证书颁发机构),CA将返还(或出售)证书(可能/通常带有链式证书),然后
    keytool-导入[cert]
    回复JKS,而不是错误且无用的步骤3。如果CA在一个p7b中为您提供了所有信息,您可以将其作为一个单元导入privatekey别名,否则将每个链证书从上(根)向下导入到每个链证书的不同别名,最后将服务器证书导入privatekey别名。