我无法通过使用 Ejbca wsdl webservice 获得带有证书链的证书

Question

我希望通过使用 Ejbca WSDL webservice 和 certificateRequest 方法生成一个带有证书链的 P12 证书。尽管如此，我只获得了没有证书链的最终实体证书。如果我通过 Ejbca Web 平台生成证书，它就可以工作。

下面的xml内容是webservice的输入。

    <Envelope xmlns="http://schemas.xmlsoap.org/soap/envelope/">
        <Body>
            <certificateRequest xmlns="http://ws.protocol.core.ejbca.org/">
                <!-- Optional -->
                <arg0 xmlns="">
                    <caName>caExample</caName>
                    <cardNumber></cardNumber>
                    <certificateProfileName>Class hardware_token</certificateProfileName>
                    <certificateSerialNumber></certificateSerialNumber>
                    <clearPwd>false</clearPwd>
                    <email>123@example.com</email>
                    <endEntityProfileName>ExampleEndEntityProfile</endEntityProfileName>
                    <endTime></endTime>
                    <!-- Optional -->
                    <extendedInformation>
                        <name></name>
                        <value></value>
                    </extendedInformation>
                    <hardTokenIssuerName></hardTokenIssuerName>
                    <keyRecoverable>false</keyRecoverable>
                    <password>123</password>
                    <sendNotification>false</sendNotification>
                    <startTime></startTime>
                    <status>10</status>
                    <subjectAltName></subjectAltName>
                    <subjectDN>CN=ID:123 JOHN</subjectDN>
                    <tokenType>P12</tokenType>
                    <username>ID:123</username>
                </arg0>
                <arg1 xmlns="">Mdsdsldsklkdslkds Content of CSR</arg1>
                <arg2 xmlns="">0</arg2>
                <arg3 xmlns=""></arg3>
                <arg4 xmlns="">CERTIFICATE</arg4>
            </certificateRequest>
        </Body>
    </Envelope>

问题：xml 内容中缺少什么？

Answer 1

您需要使用 pkcs12Req WS 方法来生成一个 PKCS#12 文件（服务器生成）。 certificateRequest 只会返回 PEM 编码的证书。