Qt 与java服务器的双向认证https通信

第一次做qt和java服务端的https双向认证通信,感觉啥都一头雾水最终还是在强大的搜索引擎和好友的帮助下完成，现在做个一个简单的总结:(有可能有些概念描述不正确)

qt 环境 centos6.5 +  qt5.5.1 

1.java服务端给我丢过来两个证书相关的文件 client1.p12(包含证书和私钥),client1.truststore (包含信任库),首先必须要说明一下这个两个文件 

  client1.p12 就是传说中的pkcs12格式 

 client1.truststore 就是java自己存贮的keystore格式jsk

2.qt如何使用这两个文件 

  首先由于client1.truststore 是java存贮格式肯定在qt上是不能直接使用(qt内部使用openssl)需要将它转换成标准格式pkcs12

这里需要安装jdk,安装完jdk后切换到证书所在目录：

运行以下命令：

JKS → P12

keytool -importkeystore -srckeystore client1.truststore -srcstoretype JKS -deststoretype Der -destkeystore truststore .p12

这样将会在当前目录生成truststore .p12 信任库

接下来由于qt只能加载pem和Der格式的证书 （貌似也可以加载pkcs12的但是我没有弄成功 在加载 信任库的时候程序崩掉了）

安装openssl

提取用户证书:
openssl pkcs12 -in client1.p12 -clcerts -nokeys -out cert.pem    //pem格式

提取私钥:
opens