Um eine bestimmte Schnittstelle bei einem unserer Kunden zu erreichen, war es neben einem VPN nötig Zertifikate zu verwenden. Diese wurden im Java üblichen Keystore-Format übergeben. Der Keystore ist zusätzlich mit einem Kennwort geschützt.
Eine Auflistung des Keystores erfolgt mit folgendem Befehl:
keytool -list -v -keystore KEYSTORE.jks
Nach Eingabe des Kennworts erscheint die Auflistung der Zertifikate.
keytool -importkeystore -srckeystore ZERTIFIKAT.jks -destkeystore ZERTIFIKAT.p12 -deststoretype PKCS12 -srcalias ALIAS
Das entsprechende Zertifikat können mit folgendem Befehl angepasst werden.
openssl pkcs12 -in ZERTIFIKAT.p12 -nodes -nocerts -out key.pem
openssl pkcs12 -in ZERTIFIKAT.p12 -nokeys -out cert.pem
openssl x509 -noout -modulus -in cert.pem | openssl md5
Zum testen eignet sich curl mit folgendem Befehl
curl --insecure -v -vk --cert ./cert.pem --key ./key.pem https://ADRESSE/