背景:
境外银行需要双向认证,其中SSL通道的建立,使用到P12格式证书
什么是p12证书?
公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。
密钥库文件格式【Keystore】
格式: PKCS12
扩展名 :.p12/.pfx
描述:【PKCS #12】个人信息交换语法标准
特点:1、包含私钥、公钥及其证书
以下2种方式可以获取到p12格式证书
- 通过jks证书格式转换指令
keytool -importkeystore -srckeystore fwuatapi-easipay-net.jks -destkeystore fwuatapi-easipay-net.p12 -deststoretype PKCS12 -srcstorepass easipay -deststorepass forwell -destkeypass forwell
- 通过工具导出(KeyManager)
证书一直在报异常信息【bad_certificate】,究其原因发现,最早是从方法1得到测试环境中一直使用的p12证书不正确。
采用方案2后再次生成p12证书再次尝试,请求成功。
值得一提的是,首次发布,还有本次生产环境的证书,都是采用方案1处理,都正常使用。这个不正确的证书,推测是在证书传递过程中出现过偏差(例如,将签名证书命名成了SSL证书等问题)导致生成的p12出现了问题
很多问题看似需要撞破南墙,实则需要转换方向