1：点击扳手图标,再点击Settings

2：关闭SSL校验

 3：切到Certificates页签;添加客户端校验

注:

CRT file为客户端密钥库的公钥

KEY file为客户端密钥库的私钥

Passphrase为密钥库的密码

---

4：生成PKCS12数字证书

打开cmd1、生成私有秘钥：(先创建目录d:/temp/store/)    输入keytool -genkey -v -alias root -keyalg RSA -storetype PKCS12 -keystore d:/temp/store/test.jks     输入密钥库口令:123456;其它全部填空2、根据私有密钥生成公钥    输入keytool -export -alias root -keystore d:/temp/store/test.jks -storetype PKCS12 -storepass 123456 -rfc -file d:/temp/store/test.cer

5：将.jks格式的证书转换为p12证书

keytool -importkeystore -srckeystore d:/temp/store/test.jks -srcstoretype JKS -deststoretype PKCS12 -destkeystore d:/temp/store/test.p12

6：用openssl对一个p12格式密钥库进行公钥和私钥的导出(生成pem格式证书，需要有p12证书):

先决条件：

　　从openssl官网下载www.openssl.org

　　安装openssl[windows和linux安装不同]

如果没有配置环境变量，则需要进入openssl的bin目录下执行命令，如：C:/OpenSSL/bin