上篇文章说到使用客户端证书认证访问网站,但是使用证书需要安装。
但是我发现在Windows上生成的p12证书在MacOS上一直提示密码错误。
怀疑是生成时的加密算法的问题,这里记录下如何转换证书在MacOS上正常使用。
导入证书到系统
记得勾选可以导出私钥
记得勾选可以导出私钥导出证书
设置中搜索证书管理器,因为刚才的证书安装到个人区域,所以我们这里选择 管理用户证书
记得勾选可以导出私钥记得勾选可以导出私钥最近,有个内部服务需要使用公网上,担心被暴力刷API破解。
正好看到有个双向证书认证的方案,挺符合需求,踩了不少坑,简单记录下
生成证书
info:仅需要生成自签名客户端证书即可,服务端证书就用免费的在线申请的即可,不会有信任问题
可以参考微软官方文档:
生成自签名客户端证书
这里我就用openssl,来生成客户端证书