轉自:https://blog.csdn.net/ONS_cukuyo/article/details/79172242
單向認證
因此我們接下來需要:
1. File->Setting->General,關閉“SSL certificate verification”
2. 在上面的彈出界面中選擇Certificates,並點擊 添加證書
CRT file為客戶端密鑰庫的公鑰
KEY file為客戶端密鑰庫的私鑰
Passphrase為密鑰庫的密碼,經測試,不填寫也沒關系(或許這里暗示了使用pkcs12格式的?因為pkcs12在生成時只需要密鑰庫密碼)
但keytool沒有從一個密鑰庫提取出公鑰和私鑰的功能,所以我們轉而去尋找在Window上安裝證書的地方,看是否有導出證書相關的功能。最后找到了導出私鑰的選項,但是卻不能選,結果如圖:
所以,在百度了之后,了解到可以用openssl對一個pkcs12格式密鑰庫進行公鑰和私鑰的導出
僅僅輸出客戶端證書到文件中:
openssl pkcs12 -in file.p12 -clcerts -out public_key.pem
不加密私鑰文件:
openssl pkcs12 -in file.p12 -nodes -out private_key.pem
最終結果如圖:
