我想访问服务器的REST端点,例如xyz.com。他们提供了PEM格式的证书,我应该在连接到他们的终端时将其包含在我的应用程序中。将证书导入到Spring中的问题
我的应用程序是在Spring Framework上编写的,我需要将PEM转换为P12格式,因为Spring将不接受PEM。这是我怎么转换:的
openssl pkcs12 -export -out certificate.p12 -inkey private.pem -in server_cert.pem
其中,
certificate.p12 =结果P12文件
private.pem =私钥
server_cert.pem =证书文件服务器
我得到的错误是:
没有证书与私钥匹配。
现在我的问题:
- 谁的私有密钥应该被用来产生从PEM文件P12文件?
- 如果客户端的私钥用于生成p12,它怎么可能与证书匹配(错误信息变得明显)?
- 为什么我需要我的私钥与服务器通信?根据我的理解,在SSL会话期间,客户端的私钥不会出现在图片中。或者我的理解错了?
- 如果使用服务器的私钥生成p12,他们为什么要共享它?
我是新手,因此欢迎任何链接/建议阅读/资源/答案。
你从哪里得到你的'server_cert.pem'?当您获得用于连接服务器的私钥时,您还应该获得签名证书。从这个文件的名字看来,你使用的是server_cert.pem,我假设它只包含服务器的证书,而不是你的证书。您应该使用已签名供您使用的证书进行操作。 –
服务器开发人员将其提供给将要呼叫其端点的所有客户端。 –
一般来说,大部分时间'p12'都会发给客户。你有没有试过问他们一个p12?当你双击pem时,系统证书查看器打开。叶证书说什么?查找SubjectDN,IssuerDN,SubjectAltName等属性。这应该给你一个想法,如果你有正确的证书。 –