在我这篇文章中,我提到了如何用OpenSSL从https网站上导出SSL的CA证书? 这种方式不太直观,且需要用户自己手工拷贝,然后另存为文件,那么有没有更好更方便的工具呢?
幸运的是,有热心于开源项目的行业人士为我们提供了一个更方便简单的工具:portecle; 利用这个工具我们更能轻松的从HTTPS网站上导出SSL的CA证书.大家应该等待不急了吧。
OK,不和大家饶弯子了,直接进入具体操作步骤。
步骤一: 下载该软件,大家可以从下面的网站下载这个软件。http://sourceforge.net/projects/portecle/files/latest/download
当前最新的版本是1.7
步骤二:下载完后,解压缩后,目录结构如下:
步骤三. 安装JDK后,在环境变量里面配置JAVA_HOME(具体步骤,请在Google或者百度里面搜索“java home 设置”)因为不是本节的重点。
配置完后,双击portecle.jar 文件,如上图,将会弹出下面的界面
步骤四. 点击下面的菜单项,弹出“Examine SSL/TLS Connection” 窗体
步骤五 在弹出的“Examine SSL/TLS Connection” 窗体中相应的HTTPS网站的域名和端口号,
咱们还是以访问 https://developers.google.com/google-apps/calendar/v3/reference/acl/delete为例子,输入如下图
所示意的参数,然后点击OK按钮,将会弹出步骤六中所示意的窗体。
步骤六. 在弹出的证书详情的窗体中,我们可以看到下面的界面,具体情况,见下图。
步骤七. 步骤六附图中的“PEM Encoding”按钮,将会弹出下面的窗体。
步骤八. 点击“Save”按钮,保存证书。
步骤九. 点击步骤六页面顶端的右向箭头(------->),重复步骤七到八,把剩下的两个证书也导出来。
至此,恭喜各位看官,你的HTTPS的SSL的CA证书导出成功了。