https://blog.csdn.net/m1f2c3/article/details/88895650
上面的链接讲解了https服务器的搭建,在搭建过程中生成了client.p12,现在要从client.p12导出
从p12导出key文件
openssl pkcs12 -in client.p12 -nocerts -nodes -out client.key
从p12导出crt文件
openssl pkcs12 -in client.p12 -clcerts -nokeys -out client.crt
将证书添加到postman中
注意事项:
1、要将postman中的证书认证关闭
postman中并没有什么证书信任列表,但是依旧接受了服务器的公钥,原因就在于在postman中关闭了对公钥的检测(我的分析,仅供参考)。
否则就会发生下面的情况
2、华为论坛中也提供了客户端使用的证书,论坛中的证书也能使用,原因在于论坛中的证书的指纹已经在服务器的信任列表里了
所以不管是用在本文中生成的证书,还是用论坛中的证书,服务器都会信任。
真不知道论坛那个大神怎么做出来和“huawei_out”一样的客户端证书(指纹一样)。从原理来说,只要是按照论坛中的方法搭建的https服务器,都会信任这个大神做出来的客户端证书。因为只要是按照论坛中方法做的https服务器都会有“huawei_out”这个条目。而我生成的证书就只适用于我的服务器。
3、证书与端口没有联系,我将服务器的https服务从8443端口设置回443端口,其他不变,依旧可以传输数据
问题:
1、浏览器怎么就信任服务器的公钥了?
我将浏览器中的自认证证书删除了
删除浏览器中的tomcat自认证证书之后,浏览器没有收到影响