Intuit API 탐색기에 인증 할 수 없습니다.

Question

고객 데이터 (AggCat) API에 대해 더 잘 알기 위해 Intuit API 탐색기에 대한 인증을 시도하고 있습니다.

내가 업로드 한 소비자 키/암호, SAML ID, 사용자 ID 및 원본 .crt 인증서를 입력합니다. 가 .crt 파일까지 내가 말할 수있는, PEM은 인코딩이기 때문에,

The given certificate file is not supported. Please provide valid PEM certificate file.

나는이 오류를 이해하지 : 나는 오류가 발생합니다.

http://docs.developer.intuit.com/0020_Aggregation_Categorization_Apps/009_Using_AggCat/0010_GettingStarted/0015_Create_an_AggCat_integration/0010_Creating_X.509_Public_Certificates

및 '는 PEM 파일 생성'아래에있는 지침을 따랐 :

그럼에도 불구하고, 나는 '만들기 X.509 키'페이지에 갔다. 나는 과거의 1 단계를 (P12 형식으로 JKS 저장소로 변환) 얻을 수,하지만 2 단계를 실행하려고 할 때 나는 다음과 같은 오류가 발생합니다 : 내가 JDK - 1.7.0_17 및하려면 openssl-1.0를 사용하고

$ openssl pkcs12 -in keystore.p12 -nocerts -out cert.pem 

MAC verified OK 
Error outputting keys and certificates 
139679448614560:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:539: 
139679448614560:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:104: 
139679448614560:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130: 

. 우분투 -12.04 LTS에 1.

도움 주셔서 감사합니다.

Answer 1

찾았습니까?

PKCS12 형식은 저장소 파일과 그 안에있는 키에 대한 별도의 암호를 지원하지 않기 때문에 문제가 발생합니다. 저장 파일과 내부의 키는 동일한 암호로 암호화되어야합니다. (StorePass를

keytool -genkey -alias myapp -validity 1095 -keyalg RSA -keystore keystore.jks

은 모두 키 스토어에 대해 동일한 암호를 사용해야합니다 :

그래서 가장 쉬운 다시 과정을 거쳐야했고, 키 도구와 초기 개인 키와 키 스토어를 생성하는 단계에서) 및 개인 키 (keypass)가 있습니다. 당신이 정말로/PEM을 만드는 초기 단계에서, 그 단계에서 키 스토어와 키에 대해 별도의 암호를 사용하려면해야 할 경우 대안으로

:

keytool -importkeystore -srckeystore [MY_KEYSTORE.jks] 
    -destkeystore [MY_FILE.p12] 
    -deststoretype PKCS12 
    -deststorepass [PASSWORD_PKCS12] change this to [KEYPASS] 
    -srcstorepass [PASSWORD_JKS] 

암호로 -srcstorepass 설정 keystore (storepass)를 사용하지만 PKCS12 파일의 -deststorepass를 위의 keytool -genkey 명령을 통해 키/키 저장소를 만들 때 사용되는 개인 키 (keypass)의 암호로 설정하십시오.

이 대안을 테스트하지는 않았지만 PCKS12 저장소와 키가 모두 동일한 암호를 사용하게되므로이 방법을 사용해도됩니다.