Voy a explicar resumidamente como convertir un certificado .pfx (Generado en el acelerador) a un wallet (p12) para oas.

La necesidad de hacer esta conversión fue por que en el trabajo habían generado el certificado en el acelerador criptográfico, pero por un cambio de la arquitectura, necesitábamos ponerlo en el servidor Oracle Application Server y la única forma conocida era esta. Espero que valga para algo ....

Primero debemos convertir el fichero .pfx a crt y obtener la clave privada.

openssl pkcs12 -in recetaE.pfx -clcerts -nokeys -out receta.crt

openssl pkcs12 -in recetaE.pfx -nocerts -out receta_private_key.key

Ahora podemos obtener el .p12 a partir del .crt y el key que acabamos de generar y del certificado de la CA ( En este caso FNMT)

openssl pkcs12 -export -descert -in receta.crt -inkey receta_private_key.key -certfile tmp/FNMTClase2CA-FNMT.crt -name receta_wallet -out ewallet.p12

OJO !! ahora debemos abrir el ewallet.p12 con el wallet manager y guardarlo desde el propio wallet manager (si no no funciona)

Ahora ya podemos subirlo al servidor y crear el .sso con:

orapki wallet create -wallet ./ -auto_login