目的
Postman 的(非 Chrome 扩展版的)app 并不能读取系统中的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置。
系统直接导出证书有 cer 和 p12 两种格式,Postman 需要的是 pem 文本格式的,所以需要转换一下。另外 Nginx 服务器也是使用这种格式的证书。
步骤
导出 p12 证书
Mac 上打开 Keychain Access,找到自己要导出的客户端证书,右键 - Export - 选择 p12 格式,保存。
保存的时候需要输入一个 p12 的密码,后面转换的时候会用到,请记下来。
转换
用两个命令分别转换出公私钥。
两个命令会需要用到上一步的密码。
生成 key 的那一步还要再设置一个 key 的密码,同样后后面会用到,请记下来。
openssl pkcs12 -in your.p12 -clcerts -nokeys -out your-public-cert.pem openssl pkcs12 -in your.p12 -nocerts -out your-private-key.pem
public-cert.pem:
private-key.pem:
使用
在 Postman 中设置
参考
- openssl - Extract public/private key from PKCS12 file for later use in SSH-PK-Authentication - Stack Overflow
- SSL Converter - Convert SSL Certificates to different formats
- The Most Common OpenSSL Commands
来源:https://www.cnblogs.com/clip/p/extract-public-private-key-from-p12-file-for-postman.html