在我这篇文章中。我提到了怎样用OpenSSL从https站点上导出SSL的CA证书?
这样的方式不太直观,且须要用户自己手工拷贝。然后另存为文件,那么有没有更好更方便的工具呢?
幸运的是,有热心于开源项目的行业人士为我们提供了一个更方便简单的工具:portecle; 利用这个工具我们更能轻松的从HTTPS站点上导出SSL的CA证书.大家应该等待不急了吧。
OK,不和大家饶弯子了。直接进入详细操作步骤。
步骤一: 下载该软件,大家能够从以下的站点下载这个软件。
http://sourceforge.net/projects/portecle/files/latest/download
当前最新的版本号是1.7
步骤二:下载完后,解压缩后,文件夹结构例如以下:
步骤三. 安装JDK后,在环境变量里面配置JAVA_HOME(详细步骤,请在Google或者百度里面搜索“java home 设置”)由于不是本节的重点。
配置完后,双击portecle.jar 文件。如上图。将会弹出以下的界面
步骤四. 点击以下的菜单项。弹出“Examine SSL/TLS Connection” 窗口
步骤五 在弹出的“Examine SSL/TLS Connection” 窗口中对应的HTTPS站点的域名和port号,
咱们还是以訪问 https://developers.google.com/google-apps/calendar/v3/reference/acl/delete为样例,输入例如以下图
所看到的意的參数,然后点击OKbutton,将会弹出步骤六中所看到的意的窗口。
步骤六. 在弹出的证书详情的窗口中,我们能够看到以下的界面,详细情况,见下图。
步骤七. 步骤六附图中的“PEM Encoding”button,将会弹出以下的窗口。
步骤八. 点击“Save”button。保存证书。
步骤九. 点击步骤六页面顶端的右向箭头(------->)。反复步骤七到八。把剩下的两个证书也导出来。
至此,恭喜各位看官。你的HTTPS的SSL的CA证书导出成功了。