一套完整的客户端证书文件,一般分为
- 根证书
- 客户端证书
- 客户端私钥
在我们接口级测试中常用的jmeter中,进行双向认证时,需要将原始证书文件转换为keystore格式,转换方式为:
- 使用openssl工具,将原始文件转换为.p12格式
pkcs12 -export -in xxx.crt -inkey xxx.key -out xxxx.p12 -name "alias"
- 使用JDK自带的keytool,将p12格式证书转换为keystore格式(需要从cmd进入jdk/bin下执行)
keytool -importkeystore -v -srckeystore xxx.p12 -srcstoretype pkcs12 -destkeystore xxx.keystore -deststoretype jks
要使用客户端证书,在浏览器访问双向域名网关,则需要将原始证书文件转换为p12格式:pkcs12 -export -out cert/ia.p12 -inkey cert/key.key -in cert/client.crt -chain -CAfile cert/ca.crt
之后,将根证书安装至【受信任的根证书颁发机构】,将转换得到的p12证书安装到【个人】,即可通过浏览器完成双向认证