WI双向认证特性客户端证书格式转换——p12转为pem格式

[复制链接]
发表于 : 2015-8-13 17:52:11 最新回复:2019-05-31 15:46:14
4762 6
【关键词】WI双向认证 客户端证书 PEM格式
【适用版本】FusionAccess R5C30版本
【问题描述】WI双向认证特性需要用到pem格式的客户端证书,而我们常用的证书格式是p12格式,本案例将说明如何将p12格式的证书转换为pem格式。
【解决方法】
  用到的工具
      软件包名称
      
      获取路径
      
      Win32 OpenSSL
      
      https://slproweb.com/products/Win32OpenSSL.html
      
注意:R5C30版本的客户端使用的Openssl工具版本为1.0.2n以下。


  操作步骤
    1、打开一台安装Windows系统的PC机,下载并安装Win32 OpenSSL软件到D盘,比如路径D:\OpenSSL

    2、打开D:\OpenSSL\bin文件夹,将要转换的客户端证书文件(比如clientcert.p12)拷贝到该目录下。

    3、下载附件中的convert.rar压缩包,解压出convert.bat文件,并拷贝到D:\OpenSSL\bin目录下。

    4、运行convert.bat,在弹出窗口中输入证书的用户私钥密码,然后按回车键,如下图所示。
WI双向认证特性客户端证书格式转换——p12转为pem格式-1260019-1

    5、若窗口中打印出两行“MAC verified OK”文字,则说明操作正确,否则需要重新执行第4步,并确认密码输入正确,如下图所示。
WI双向认证特性客户端证书格式转换——p12转为pem格式-1260019-2

    6、D:\OpenSSL\bin目录下会自动生成cloudclient\certs两级文件夹,certs文件夹包含了clientcert.pemprivkey.pem两个文件,即AccessClient所支持的客户端证书文件。

    7、在certs文件夹中创建ca文件夹,将ca.cer根证书拷贝到ca文件夹中。

    8、cloudclient文件夹导入到瘦客户机对应目录即可完成客户端证书导入。
本帖最后由 张小侠 于 2018-01-27 16:07 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

跳转到指定楼层
IT管理员巴拉巴拉
IT管理员巴拉巴拉  导师 发表于 2015-8-14 08:52:59 已赞(0) 赞(0)

感谢分享!
  • x
  • 常规:

点评 回复

hongzk
hongzk   发表于 2016-6-8 16:42:41 已赞(0) 赞(0)

哟,感谢分享

  • x
  • 常规:

点评 回复

hongzk
hongzk   发表于 2018-6-7 16:47:15 已赞(0) 赞(0)

实践发现有一个注意项,就是生产的证书名称需要与文章中提到的证书名称保持一致,才能正常使用。
  • x
  • 常规:

点评 回复

李青衣
李青衣   发表于 2018-7-25 15:15:26 已赞(0) 赞(0)

与64位WIndows不兼容
  • x
  • 常规:

点评 回复

w00378168
w00378168   发表于 2018-7-26 09:28:57 已赞(0) 赞(0)

遇到与64位不兼容的问题,可以用记事本打开rar里的bat文件,将证书密码,在适当的行内写入;
如 set password= "xxxx"
  • x
  • 常规:

点评 回复

李健_IT
李健_IT   发表于 2019-5-31 15:46:14 已赞(0) 赞(0)

64位系统,在脚本中写入证书密码时需要注意:set password="xxxx",等号的前后不要有空格。
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录