Qt 与java服务器的双向认证https通信

第一次做qt和java服务端的https双向认证通信,感觉啥都一头雾水最终还是在强大的搜索引擎和好友的帮助下完成,现在做个一个简单的总结:(有可能有些概念描述不正确)


qt 环境 centos6.5 +  qt5.5.1 


1.java服务端给我丢过来两个证书相关的文件 client1.p12(包含证书和私钥),client1.truststore (包含信任库),首先必须要说明一下这个两个文件 

  client1.p12 就是传说中的pkcs12格式 

 client1.truststore 就是java自己存贮的keystore格式jsk


2.qt如何使用这两个文件 

  首先由于client1.truststore 是java存贮格式肯定在qt上是不能直接使用(qt内部使用openssl)需要将它转换成标准格式pkcs12

这里需要安装jdk,安装完jdk后切换到证书所在目录:

运行以下命令:

JKS → P12

keytool -importkeystore -srckeystore client1.truststore -srcstoretype JKS -deststoretype Der -destkeystore truststore .p12

这样将会在当前目录生成truststore .p12 信任库

接下来由于qt只能加载pem和Der格式的证书 (貌似也可以加载pkcs12的但是我没有弄成功 在加载 信任库的时候程序崩掉了)

安装openssl

提取用户证书:
openssl pkcs12 -in client1.p12 -clcerts -nokeys -out cert.pem    //pem格式


提取私钥:
opens

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值