从 p12 格式 SSL 证书解出 pem 格式公钥私钥给 Postman 使用
目的
Postman 的(非 Chrome 扩展版的)app 并不能读取系统中的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置。
系统直接导出证书有 cer 和 p12 两种格式,Postman 需要的是 pem 文本格式的,所以需要转换一下。另外 Nginx 服务器也是使用这种格式的证书。
步骤
导出 p12 证书
Mac 上打开 Keychain Access,找到自己要导出的客户端证书,右键 - Export - 选择 p12 格式,保存。
保存的时候需要输入一个 p12 的密码,后面转换的时候会用到,请记下来。
转换
用两个命令分别转换出公私钥。
两个命令会需要用到上一步的密码。
生成 key 的那一步还要再设置一个 key 的密码,同样后后面会用到,请记下来。
openssl pkcs12 -in your.p12 -clcerts -nokeys -out your-public-cert.pem
openssl pkcs12 -in your.p12 -nocerts -out your-private-key.pem
public-cert.pem:
private-key.pem:
使用
在 Postman 中设置