从 p12 格式 SSL 证书解出 pem 格式公钥私钥给 Postman 使用

最新推荐文章于 2024-09-22 12:05:20 发布
转载 最新推荐文章于 2024-09-22 12:05:20 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/clip/p/extract-public-private-key-from-p12-file-for-postman.html
文章标签:

#postman #运维

本文介绍如何在Postman中配置并使用客户端证书进行HTTPS请求调试。包括从Mac的Keychain Access导出p12格式的证书,并将其转换为Postman所需的pem格式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目的

Postman 的(非 Chrome 扩展版的)app 并不能读取系统中的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置。
系统直接导出证书有 cer 和 p12 两种格式,Postman 需要的是 pem 文本格式的,所以需要转换一下。另外 Nginx 服务器也是使用这种格式的证书。

步骤

导出 p12 证书

Mac 上打开 Keychain Access,找到自己要导出的客户端证书,右键 - Export - 选择 p12 格式,保存。

保存的时候需要输入一个 p12 的密码,后面转换的时候会用到,请记下来。

转换

用两个命令分别转换出公私钥。
两个命令会需要用到上一步的密码。
生成 key 的那一步还要再设置一个 key 的密码,同样后后面会用到,请记下来。

openssl pkcs12 -in your.p12 -clcerts -nokeys -out your-public-cert.pem
openssl pkcs12 -in your.p12 -nocerts -out your-private-key.pem

public-cert.pem:

public-cert.pem

private-key.pem:

private-key.pem

使用

在 Postman 中设置

885390-20171121111227086-429958377.png

参考

转载于:https://www.cnblogs.com/clip/p/extract-public-private-key-from-p12-file-for-postman.html

从0-1搭建流媒体系统之ZLMediaKit 安装、运行、推流、拉流
weixin_44834554的博客
12-29 7805
目前、比较有名的流媒体服务器有ZLMediaKit、srs、live555、eadydarwin等。因为srs是单线程服务、对于多核服务器的支持需要通过部署多个服务来充分利用多核特性,本文主要介绍一种通用的简单的可利用多核特性的流媒体服务器是ZLMediaKit,另外一方面其支持多种流媒体协议 rtsp、rtmp、httpflv、hls、fmp4、webrtc等,而且支持视频的直播、录制等功能。流媒体服务器是流媒体应用的核心系统,是运营商向用户提供视频服务的关键平台。
openssl从p12提取公钥私钥证书
promise524的博客
08-16 3359
openssl提取p12的公私钥证书
java p12 ssl_OpenSSL 1.0.0生成p12、jks、crt等格式SSL数字证书的全过程合集
weixin_29516131的博客
02-16 607
在这里跟万维景盛的开发者伙伴们分享OpenSSL 1.0.0生成p12、jks、crt等格式SSL数字证书的全过程合集,此生成的证书可用于浏览器、java、tomcat、c++等。步骤如下:1.创建根证私钥命令:openssl genrsa -out root-key.key 10242.创建根证书请求文件命令:openssl req -new -out root-req.csr -key ro...
p12pem公钥私钥
weixin_30730151的博客
07-02 834
cer格式证书生成p12文件,前面写了有一篇了。 这里是从p12文件导出公钥私钥 //1.生成1.key文件 openssl pkcs12 -in apple_payment.p12 -nocerts -nodes -out 1.key //2.导出私钥 openssl rsa -in 1.key -out apple_pay_pri.pem writing R...
webview的自定义SSL认证配置(p12证书
810364804
11-01 720
因为网页中要用到自定义SSL证书,而且密钥是 xxx.p12, 我们是将密钥转化为byte[]的形式传进来的,传入密码,这样来处理SSL 关键在onReceivedClientCertRequest这个方法,要用到隐藏类,因此得用编译android出来的class.jar,不然识别不了该隐藏类 所以自定义WebViewClient如下: import java.security.Key...
c语言pkcs12导出公钥pem,从PKCS12文件中提取公钥/私钥,以供以后在SSH-PK-Authentication中使用...
weixin_39658966的博客
05-20 622
OpenSSH不能直接使用PKCS#12文件。就像其他人建议的那样,您必须以PEM格式提取私钥,这会将您从OpenSSL领域带到OpenSSH。这里提到的其他解决方案对我不起作用。我将OS X 10.9 Mavericks(当前为10.9.3)与“预先打包的”实用程序(OpenSSL 0.9.8y,OpenSSH 6.2p2)一起使用。首先,提取PEM格式私钥,该私钥将由OpenSSH直接使用:...
iOS证书(p12)获取解密公私钥
qiuziqiqi的博客
01-28 6580
1.得到一个证书 在mac上用钥匙串安装 找到类型 证书和密钥 导出可以得到两个文件 分别是公钥私钥 2.可参考开源https://github.com/tanghengzhi/isign-php这个是thinkphp使用isign签名的流程 DCloud_App_Array 发布:2015-01-26 13:23 更新:2021-01-20 18:56 阅读:523877 iOS证书(.p12)和描述文件(.mobileprovision)申请 分类:HTML5+ 5+App...
本地电脑基于nginx的https单向认证和双向认证(自制证书+nginx配置)保姆级
cshongye的专栏
09-22 3145
基于nginx的https单向认证和双向认证(自制证书+nginx配置)保姆级
SSL双向认证(高清版)
热门推荐
Linvo's blog
06-26 1万+
上一篇介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice。 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下。 由于nginx的ssl_client_certificate参数只能指定一个客户端公钥,如果增加一个客户端进行通信就要重新配一个server。 n:1的模式是通过CA的级联证书模式实现的,首先自
HTTPS双向验证
qq_40979609的博客
07-06 1972
HTTPS双向验证在实际项目中的应用目录HTTPS实际应用场景双向验证在Springboot中的配置证书简单介绍自签生成客户端服务端证书插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 HTTPS实际应用场景 https双向验证原理,请自行查找,简单来说,服务端与客户端交互式时,要对客
DataSnap REST server Could not load certificate. error:23076071:PKCS12 routines:PKCS12_parse:mac verify failure
最新发布
08-05
这个错误通常发生在服务器尝试加载PKCS12格式证书文件(如.pfx或.p12文件)时,MAC(Message Authentication Code)验证失败,表明证书文件可能损坏、密码错误或配置不当。以下是基于DataSnap REST服务器常见配置...
Https证书PostMan工具可以导入)
07-31
postman测试https接口时,需要导入安全证书,就可以用到
java p12 ssl_从 p12 格式 SSL 证书解出 pem 格式公钥私钥Postman 使用
weixin_39884078的博客
02-16 711
目的Postman 的(非 Chrome 扩展版的)app 并不能读取系统中的客户端证书,这种调试要发送客户端证书的 https 请求的时候就得自己另外设置。系统直接导出证书有 cer 和 p12 两种格式Postman 需要的是 pem 文本格式的,所以需要转换一下。另外 Nginx 服务器也是使用这种格式证书。步骤导出 p12 证书Mac 上打开 Keychain Access,找到自己要...
接口测试 Java+HttpClient/Unirest 移植 Postman 双向认证接口
wuhaibingsk的博客
12-06 601
可以看到CRT file和KEY file都是.pem结尾的,这两个文件我们需要拿到,后续使用HttpClient实现也需要用到这两个文件。接下来我们一步步实现。最近在工作中遇到这样一个问题:需要将Postman中双向认证的接口移植到现有的自动化测试平台中,测试平台底层是使用Java+HttpClient实现。注意:生成过程中会要你输入密码,如果有则输入,无则直接按回车两下。第一步:我们利用两个pem结尾的文件生成.p12结尾的证书文件。注意:如果你是使用Unirest,那恭喜你,你的使用方式非常简洁。
postman与tomcat建立https通讯连接
m1f2c3的专栏
04-09 1717
https://blog.youkuaiyun.com/m1f2c3/article/details/88895650 上面的链接讲解了https服务器的搭建,在搭建过程中生成了client.p12,现在要从client.p12导出 从p12导出key文件 openssl pkcs12 -in client.p12 -nocerts -nodes -out client.key 从p12导出crt文...
postman接口测试
weixin_42513612的博客
03-10 8833
一、postman功能区展示 postman侧边栏、主功能区、顶部导入、runner、环境变量设置 在接口测试工程中将相关项目的接口或者相同域名的接口放在同一文件夹下方便查找 在侧边栏中如果没有保存的接口,也可以在历史记录中查找 二、postman添加接口请求 1、postman可以抓取http和https接口 HTTP是明文传输数据,直接请求就可以了 HTTPS是ssl加密传输数据所以在请求过程中需要验证;如果https是单项传输数据,直接请求就可以了 如果是双向验证数据就需要..
使用tomcat和postman进行本地https测试
BiigPanda的博客
10-14 2514
前言 一些网络安全工具会影响软件的使用,如果公司有网管软件,可能会出现无法创建服务器,或无法通过localhost访问的情况,因此我通过虚拟机win7创建测试,系统只运行了杀毒软件。 本文采用tomcat搭建https服务器,通过Postman测试https功能,所用软件均为安装版本,环境需要jdk,系统为win7 64位,具体版本如下: apache-tomcat-10.0.2 Postman-8.0.4 jdk-15.0.2 全部安装完成后,进行jdk环境变量配置(如果tomcat是通过Tomcat
使用Postman进行HTTPS请求
了凡
11-24 1899
按上面的教程,使用自签名的https证书,进行网络请求。
postman不能测试https接口解决办法
YUEERMOMO12的博客
06-15 2747
第一步:打开 Charles,将 Charles root certificate 根证书保存,格式选择为.pem,入口如下: 第二步:导出 private key 文件: 第三步:打开 postman,进入 settings,在 general 中关闭 ssl 检查 第四步:进入 certificates 进行配置,上面一项是配置要访问的IP,公钥私钥分别对应之前第一步第二步保存的文件: 配置成功之后,即可正常访问HTTPS ...
用springboot实现苹果设备的自动注册mdm管理
02-27
<think>嗯,用户想用Spring Boot实现苹果设备的自动注册MDM管理。首先,我得回忆一下苹果的MDM流程是怎样的。MDM是移动设备管理,允许企业远程管理设备,比如配置设置、安装应用等。自动注册的话,可能需要设备在激活时自动加入MDM,而用户不需要手动操作。 首先,苹果的自动注册通常需要与Apple Business Manager或Apple School Manager集成。企业需要将MDM服务器信息配置到ABM/ASM中,这样新购买的设备会自动分配给指定的MDM服务器。所以用户可能需要先注册ABM账户,并将他们的MDM服务器信息提交给苹果。 接下来,MDM服务器需要处理来自设备的请求。这里可能需要用到APNs(Apple推送通知服务)来通信,因为设备会通过APNs与MDM服务器交互。所以,Spring Boot应用需要集成APNs的证书,可能需要配置SSL证书,这可能涉及到.pem或.p12文件,需要处理密钥库。 然后,MDM协议中的关键步骤包括设备发送认证请求,服务器返回配置描述文件。这里可能需要生成一个包含服务器信息的XML配置文件,设备安装后会定期查询服务器。这部分可能需要处理XML生成,以及签名,因为苹果要求配置文件必须签名。所以,可能需要使用Java的加密库来对配置文件进行签名,确保其合法性。 另外,设备注册后的通信通常是基于HTTPS的,所以Spring Boot需要提供相应的REST端点来处理设备的check-in、token更新等请求。例如,设备会发送一个PUT请求到/checkin端点,携带不同的消息类型,比如TokenUpdate。服务器需要解析这些请求,并存储设备的UDID和推送令牌等信息。 考虑到安全性,APNs证书私钥需要妥善保管,可能不能直接放在代码库中,而是通过环境变量或配置服务器来管理。此外,设备的身份验证也很重要,可能需要验证设备的证书,确保只有授权的设备可以注册。 用户可能遇到的问题包括如何生成和签名配置文件,如何处理APNs的推送通知,如何与ABM/ASM集成,以及如何确保整个流程符合苹果的安全要求。例如,签名配置文件时可能需要使用特定的证书链,或者处理证书过期的问题。 此外,测试整个流程可能比较麻烦,因为需要真实的设备或者模拟器,并且需要配置ABM/ASM的测试环境。可能需要指导用户如何获取测试设备的序列号,或者使用苹果提供的测试工具。 最后,文档和日志记录也很重要,确保在开发过程中能够跟踪设备的注册流程,排查可能出现的问题。例如,记录设备发送的请求内容,服务器的响应,以及APNs推送的状态等。 总结下来,实现步骤可能包括:配置ABM/ASM,设置APNs证书,生成签名后的配置文件,处理设备的注册请求,存储设备信息,以及后续的MDM命令下发。Spring Boot需要处理HTTPS端点、XML生成与签名、APNs通信,以及与数据库的交互存储设备数据。用户可能需要详细的代码示例,尤其是处理配置文件签名和APNs的部分,以及如何结构化和处理来自设备的请求。</think>使用 Spring Boot 实现苹果设备自动注册 MDM(移动设备管理)需要结合苹果的 MDM 协议、APNs(Apple Push Notification Service)以及企业级证书体系。以下是关键步骤和实现思路: --- ### **1. 基础概念** - **MDM 流程**:苹果设备通过安装描述文件(`.mobileconfig`)与 MDM 服务器建立连接,之后服务器可通过 APNs 推送指令管理设备。 - **自动注册**:需结合 Apple Business Manager (ABM) 或 Apple School Manager (ASM),将设备预分配给 MDM 服务器,实现开箱即自动注册。 --- ### **2. 准备工作** 1. **苹果开发者账户** - 注册 Apple Business Manager 并绑定企业 DUNS 编号。 - 在 ABM 中添加 MDM 服务器信息(需要提供服务器的 APNs 证书)。 2. **生成证书** - 从 Apple 开发者平台下载 MDM 推送证书(`mdm.cer`)和私钥。 - 生成用于签名描述文件的 SSL 证书(`.p12` 格式)。 --- ### **3. Spring Boot 实现步骤** #### **步骤 1:集成 APNs 通信** - 使用 HTTP/2 协议与 APNs 通信,发送推送通知到设备。 - 示例依赖(Java APNs 库): ```xml <dependency> <groupId>com.eatthepath</groupId> <artifactId>pushy</artifactId> <version>0.21</version> </dependency> ``` #### **步骤 2:生成设备描述文件** - 动态生成签名的 XML 描述文件(`.mobileconfig`),包含 MDM 服务器地址和认证信息。 - 示例 XML 片段: ```xml <dict> <key>PayloadContent</key> <dict> <key>MDM</key> <dict> <key>ServerURL</key> <string>https://your-mdm-server.com/mdm</string> <key>CheckInURL</key> <string>https://your-mdm-server.com/checkin</string> </dict> </dict> <!-- 其他必要字段 --> </dict> ``` - **签名描述文件**:使用 Java 的 `BouncyCastle` 库对 XML 进行签名。 #### **步骤 3:处理设备注册请求** 1. **设备初次注册** - 设备访问 Spring Boot 提供的端点下载描述文件。 - 示例 Controller: ```java @GetMapping("/enroll") public ResponseEntity<byte[]> enrollDevice() throws Exception { byte[] mobileconfig = generateAndSignMobileConfig(); return ResponseEntity.ok() .header("Content-Type", "application/x-apple-aspen-config") .body(mobileconfig); } ``` 2. **设备 Check-In** - 设备安装描述文件后,会向 `CheckInURL` 发送 `TokenUpdate` 消息,携带 UDID 和 Push Token。 - 示例处理逻辑: ```java @PostMapping("/checkin") public ResponseEntity<?> handleCheckIn(@RequestBody String plistData) { // 解析 PLIST 格式数据 Map<String, Object> data = parsePlist(plistData); String udid = (String) data.get("UDID"); String pushToken = (String) data.get("PushToken"); // 存储设备信息到数据库 deviceRepository.save(new Device(udid, pushToken)); return ResponseEntity.ok().build(); } ``` #### **步骤 4:发送 MDM 指令** - 通过 APNs 推送通知触发设备连接 MDM 服务器拉取指令。 - 示例推送代码: ```java ApnsClient apnsClient = new ApnsClientBuilder() .setApnsServer(ApnsClientBuilder.PRODUCTION_APNS_HOST) .setClientCredentials(new File("mdm.p12"), "password") .build(); SimpleApnsPushNotification notification = new SimpleApnsPushNotification( deviceToken, "com.example.mdm.topic", "{\"mdm\":\"pushMagicValue\"}" ); apnsClient.sendNotification(notification).get(); ``` --- ### **4. 安全与合规** 1. **HTTPS 强制要求** - 所有 MDM 相关端点必须使用 HTTPS。 2. **证书管理** - 使用 `Java KeyStore` 管理 APNs 证书私钥。 3. **设备身份验证** - 在 Check-In 阶段验证设备的 UDID 是否属于企业授权列表。 --- ### **5. 测试工具** - **Apple Configurator 2**:用于生成测试描述文件。 - **Postman**:模拟设备 Check-In 请求。 - **ABM 沙箱环境**:测试自动注册流程。 --- ### **6. 开源参考** - [micro-mdm](https://github.com/micromdm/micromdm):Go 语言实现的轻量级 MDM 服务器。 - 苹果官方文档:[MDM Protocol Reference](https://developer.apple.com/documentation/devicemanagement) --- 通过以上步骤,可基于 Spring Boot 实现一个基础的 MDM 自动注册系统。实际部署时需注意证书更新、设备数据存储和指令队列管理等扩展需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值