第一次做qt和java服务端的https双向认证通信,感觉啥都一头雾水最终还是在强大的搜索引擎和好友的帮助下完成,现在做个一个简单的总结:(有可能有些概念描述不正确)
qt 环境 centos6.5 + qt5.5.1
1.java服务端给我丢过来两个证书相关的文件 client1.p12(包含证书和私钥),client1.truststore (包含信任库),首先必须要说明一下这个两个文件
client1.p12 就是传说中的pkcs12格式
client1.truststore 就是java自己存贮的keystore格式jsk
2.qt如何使用这两个文件
首先由于client1.truststore 是java存贮格式肯定在qt上是不能直接使用(qt内部使用openssl)需要将它转换成标准格式pkcs12
这里需要安装jdk,安装完jdk后切换到证书所在目录:
运行以下命令:
JKS → P12
keytool -importkeystore -srckeystore client1.truststore -srcstoretype JKS -deststoretype Der -destkeystore truststore .p12
这样将会在当前目录生成truststore .p12 信任库
接下来由于qt只能加载pem和Der格式的证书 (貌似也可以加载pkcs12的但是我没有弄成功 在加载 信任库的时候程序崩掉了)
安装openssl
提取用户证书:
openssl pkcs12 -in client1.p12 -clcerts -nokeys -out cert.pem //pem格式
提取私钥:
opens