Windows 生成的p12证书,Mac提示密码错误

上篇文章说到使用客户端证书认证访问网站,但是使用证书需要安装。

但是我发现在Windows上生成的p12证书在MacOS上一直提示密码错误。

怀疑是生成时的加密算法的问题,这里记录下如何转换证书在MacOS上正常使用。

导入证书到系统

记得勾选可以导出私钥

记得勾选可以导出私钥记得勾选可以导出私钥

导出证书

设置中搜索证书管理器,因为刚才的证书安装到个人区域,所以我们这里选择 管理用户证书

Nginx 配置客户端证书认证

最近,有个内部服务需要使用公网上,担心被暴力刷API破解。

正好看到有个双向证书认证的方案,挺符合需求,踩了不少坑,简单记录下

生成证书

info:仅需要生成自签名客户端证书即可,服务端证书就用免费的在线申请的即可,不会有信任问题

可以参考微软官方文档:

生成自签名客户端证书

这里我就用openssl,来生成客户端证书