转自:https://blog.csdn.net/ONS_cukuyo/article/details/79172242
单向认证
像平常一样访问就行,无需做任何处理,只需要把http://变成https://
双向认证
因此我们接下来需要:
1. File->Setting->General,关闭“SSL certificate verification”
2. 在上面的弹出界面中选择Certificates,并点击 添加证书
CRT file为客户端密钥库的公钥
KEY file为客户端密钥库的私钥
Passphrase为密钥库的密码,经测试,不填写也没关系(或许这里暗示了使用pkcs12格式的?因为pkcs12在生成时只需要密钥库密码)
但keytool没有从一个密钥库提取出公钥和私钥的功能,所以我们转而去寻找在Window上安装证书的地方,看是否有导出证书相关的功能。最后找到了导出私钥的选项,但是却不能选,结果如图:
所以,在百度了之后,了解到可以用openssl对一个pkcs12格式密钥库进行公钥和私钥的导出
仅仅输出客户端证书到文件中:
openssl pkcs12 -in file.p12 -clcerts -out public_key.pem
不加密私钥文件:
openssl pkcs12 -in file.p12 -nodes -out private_key.pem
最终结果如图: