从 p12 格式 SSL 证书解出 pem 格式公钥私钥给 Postman 使用

目的

Postman 的(非 Chrome 扩展版的)app 并不能读取系统中的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置。
系统直接导出证书有 cer 和 p12 两种格式,Postman 需要的是 pem 文本格式的,所以需要转换一下。另外 Nginx 服务器也是使用这种格式的证书。

步骤

导出 p12 证书

Mac 上打开 Keychain Access,找到自己要导出的客户端证书,右键 - Export - 选择 p12 格式,保存。

保存的时候需要输入一个 p12 的密码,后面转换的时候会用到,请记下来。

转换

用两个命令分别转换出公私钥。
两个命令会需要用到上一步的密码。
生成 key 的那一步还要再设置一个 key 的密码,同样后后面会用到,请记下来。

openssl pkcs12 -in your.p12 -clcerts -nokeys -out your-public-cert.pem
openssl pkcs12 -in your.p12 -nocerts -out your-private-key.pem

public-cert.pem:

public-cert.pem

private-key.pem:

private-key.pem

使用

在 Postman 中设置

参考

posted @ 2017-11-21 11:14  常伟佳  阅读(9661)  评论(2编辑  收藏  举报