Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3257532
  • 博文数量: 375
  • 博客积分: 1241
  • 博客等级: 中尉
  • 技术积分: 5065
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-27 06:48
个人简介

下死功夫,动活脑筋;读好书,交益友

文章分类

全部博文(375)

文章存档

2021年(11)

2020年(16)

2019年(16)

2018年(23)

2017年(67)

2016年(42)

2015年(51)

2014年(57)

2013年(52)

2012年(35)

2011年(5)

分类: 网络与安全

2013-10-20 15:51:52

若服务端要求客户端认证,需要将pfx证书转换成pem格式

openssl pkcs12 -clcerts -nokeys -in cert.pfx -out client.pem    #客户端个人证书的公钥  

openssl pkcs12 -nocerts -nodes -in cert.pfx -out key.pem #客户端个人证书的私钥

也可以转换为公钥与私钥合二为一的文件

openssl pkcs12 -in  cert.pfx -out all.pem -nodes                                   #客户端公钥与私钥,一起存在all.pem中


执行curl命令

1、使用client.pem+key.pem

curl -k --cert client.pem --key key.pem

 

2、使用all.pem

curl -k --cert all.pem  

 

使用-k,是不对服务器的证书进行检查,这样就不必关心服务器证书的导出问题了。

阅读(23664) | 评论(0) | 转发(2) |
0

上一篇:nginx配置ssl

下一篇:nginx 自动调试脚本

给主人留下些什么吧!~~