网上也有一部分教程,不过我还是踩了许多的坑,所以整理了一下网上看到的和自己的一些收获。
首先:
,Tomcat.truststore (包含信任库),
首先说明一下这个两个文件
client.p12 pkcs12格式
Tomcat.truststore java存储的keystore格式,也可能是 .keystore文件
QT是无法直接使用这两个文件的,QT使用的是openssl,需要转化成pem文件使用
首先需要安装JDK,安装后将JKS文件转化为p12文件
运行以下命令:
JKS → P12
keytool -importkeystore -srckeystore Tomcat.truststore -srcstoretype JKS -deststoretype Der -destkeystore Tomcat.p12
这样将会在当前目录生成Tomcat.p12 信任库
接下来首先安装openssl,然后:
提取用户证书:
openssl pkcs12 -in client.p12 -clcerts -nokeys -out client.pem //pem格式
提取私钥:
openssl pkcs12 -in client.p12 -nocerts -out key.pem
转换信任库为pem格式
openssl pkcs12 -in
Tomcat.p12 -out
Tomcat.pem
OK,准备工作完成,开始加载证书进行SSL连接了。
直接贴上我的配置代码:
QFile
//上边两句是万万不能少的,如果setPeerVerifyMode不设置,就会出现SSL握手失败
> list = QSslCertificate::fromDevice(&file, QSsl::Pem);