我正在用Java发出一个需要SSL证书和私钥组合的POST请求。我已经查看了Java KeyStore,并使用两个命令从.key和.cert文件创建一个.jks文件:
winpty openssl pkcs12 -export -in certificate.crt -inkey privatekey.key -out abc.p12
keytool -importkeystore -srckeystore abc.p12 -srcstoretype PKCS12 -destkeystore abc.jks -deststoretype JKS
但这失败了请求,并出现 403 异常。实际上,我想在java中执行以下Javascript的功能:
function cardBalance(intent, session, response) {
var options = {
key: fs.readFileSync('privatekey.key'),
cert: fs.readFileSync('certificate.crt'),
host: "blah.blah.blah.com',
path: '/abc/def/ghi/jkl/mno/pqr/creditcardsummary',
method: 'POST',
headers: {
'Authorization': 'Bearer ' + session.user.accessToken,
'Content-Type': 'application/json',
'Version': '1.1.0',
'zId': '1234',
'aId': '123456789',
'bId': 'bId',
'AppName': 'AppName'
}
};
var postData = JSON.stringify({
'acctnum': '00002600452999820832'
});
console.log(options);
var req = https.request(options, function (res) {
console.log('Request Credit Card Balance');
var data = '';
res.on('data', function (chunk) {
data += chunk;
});
res.on('end', function () {
data = JSON.parse(data);
console.log(data);
if (data.CreditCardSummary.status === 'SUCCESS') {
var balance = data.balance;
console.log('Balance: ' + balance);
var speechOutput = 'The current balance is $' + balance;
response.tell(speechOutput);
} else {
response.tell('There was a problem getting your card balance.');
}
});
});
req.on('error', function (e) {
console.log('An Error Occurred when calling the Gateway. ' + e);
response.tell(e);
});
req.write(postData);
req.end();
}
通了,我想为其他人提供参考。我必须将我的.key和.crt文件转换为.p12文件,然后将其转换为.jks文件。我通过单击此处的此链接在 Java 密钥库中导入现有的 x509 证书和私钥以在 SSL 中使用来做到这一点正确设置密钥库后,我按照 java 中的此页面操作 如何请求需要客户端证书进行身份验证的 URL。我出错的地方是我没有正确设置我的 JVM 参数。我不得不把这些javax.net.ssl.keyStore和javax.net.ssl.keyStorePassword. 一旦我将其添加到我的 JVM 中,它就完美运行了。