我需要通过https进行第三方rest api调用。我想在Spring Boot应用程序中使用伪装客户端。我对假冒客户端以及如何使用它进行api调用有一个想法。但是我不确定如何传递证书文件和密钥。以下是我想使用伪装客户端实现的示例python代码摘录。可以帮助我合并标记为**的代码。
certificate_file = 'example.com.pem'
certificate_secret= 'exampleserver.key'
**context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
context.load_cert_chain(certificate_file, certificate_secret)
conn = http.client.HTTPSConnection("hostname", context=context)**
payload = "{<JSON payload>}"
headers = {
'Content-Type': "application/json",
}
conn.request("POST", "api/example/setInfo", payload, headers)
答案 0 :(得分:0)
将私钥和公钥合并为一个pem文件。使用openssl将pem转换为pkcs12文件格式。使用pkcs12文件和pkcs12创建期间使用的密码在代码中创建密钥库和信任库。 创建pkcs12文件的命令
cat exampleserver.key > test.pem
cat example.com.pem >> test.pem
openssl pkcs12 -export -in test.pem -out test.pkcs12