说点啥
周末的时候自己用tomcat+keytool+android调试通了Https的单、双向证书验证,周一信心满满的来到公司,打算跟后台哥们搞一下基,然后我就收到了三个证书相关的文件:ca.crt ; client.crt ; client.key
what a fuck !
为什么是三个?不是两个吗?而且那个.key又是什么鬼?难道他发多了给我,其实用不到?多半client.crt转成bks就可以了吧。
然而,当我想用.crt转成.bks时,portecle提示我输入密码。“强哥,你那个证书的密码是多少?”,“密码?没有密码啊!”
。。。
。。。
。。。
怎么做
step 1
从OpenSSL入手吧,于是我找到了 这篇文章,看看后台哥们是怎么生成他需要的证书的(他用的golang)
看过文章后,我知道了后台哥们生成了这么样东西:
client使用的文件有:ca.crt,client.crt,client.key
server使用的文件有&