postman

1：点击扳手图标,再点击Settings

2：关闭SSL校验

 3：切到Certificates页签;添加客户端校验

注:

CRT file为客户端密钥库的公钥

KEY file为客户端密钥库的私钥

Passphrase为密钥库的密码

---

4：生成PKCS12数字证书

打开cmd1、生成私有秘钥：(先创建目录d:/temp/store/)    输入keytool -genkey -v -alias root -keyalg RSA -storetype PKCS12 -keystore d:/temp/store/test.jks     输入密钥库口令:123456;其它全部填空2、根据私有密钥生成公钥    输入keytool -export -alias root -keystore d:/temp/store/test.jks -storetype PKCS12 -storepass 123456 -rfc -file d:/temp/store/test.cer

5：将.jks格式的证书转换为p12证书

keytool -importkeystore -srckeystore d:/temp/store/test.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore d:/temp/store/test.p12

6：用openssl对一个p12格式密钥库进行公钥和私钥的导出(生成pem格式证书，需要有p12证书):

先决条件：

　　从openssl官网下载www.openssl.org

　　安装openssl[windows和linux安装不同]

如果没有配置环境变量，则需要进入openssl的bin目录下执行命令，如：C:/OpenSSL/bin

 

---

---

 

jmeter 

1.下载被测网址证书导入(测试时用的是谷歌浏览器):

生成.cer后缀的文件test.cer

2.把导出的证书转换成.store格式的文件：

在jmeter安装的bin路径下运行;keytool -import -alias “name.store”-file “path” -keystore name.store

其中name为转换成的文件名；path为.cer文件的存放位置

D:\apache-jmeter-2.13\bin>keytool -import -alias "test.store" -file "E:\test.cer" -keystore test.store

3.在http请求的端口号输入443，协议输入https

4.在ssl管理器中添加证书(选项--SSL管理器)

转换成.store文件的证书默认存放在jmeter安装的bin路径下运行

运行时要求输入密码，密码为第2步中输入的密码