java .jks证书在php中的使用

如果对方java服务器提供的是双向认证，应该是两个文件，一个是客户端证书（如，NettyClient.jks），用来向java服务器发起请求时候用；另一个是服务端证书（如，NettyServer.jks）当客户端收到服务器的响应数据后用来验证服务端数据是否安全有效；

一般客户端收到服务端返回的数据是不做验证的，所以服务端证书不用；

在PHP或者curl命令行工具是不能直接使用.jks证书文件的，需要转换成.pem文件，或者.key，最终转换的证书文件后缀名并不重要，比如，.crt，.pem , .key 后缀只是为了说明文件的用途，实质都是文本文件；

1，首先需要用jdk下的命令把.jks转换证中间文件.p12，如下：

keytool -importkeystore -srckeystore /cert/NettyClient.jks -destkeystore /cert/NettyClient.p12 -srcstoretype jks -deststoretype pkcs12

注意：keytool 命令是java 工具包jdk bin下的一个命令，安装了java自动存在，已安装可以找找java的安装位置，在找到这个jdk下的bin目录下的keytool命令文件

2，.p12转证书文件

openssl pkcs12 -in /cert/NettyClient.p12 -nokeys -clcerts -out /cert/NettyClient.pem

注意：openssl是类linux系统下的系统命令，直接就能用；导出的文件名后缀并不重要，可以按习惯定义；

3，.p12转key文件（私钥）

openssl pkcs12 -in /cert/NettyClient.p12 -nocerts -nodes -out /cert/NettyClient.key

4，在curl命令行中使用

curl -i  -X POST --cert '/cert/NettyClient.pem' --key '/cert/NettyClient.key' -d '{"supplierId":"38","userName":"jiechuang"}' --url 'https://127.0.0.1:55203/detector/logon'  -k -H 'Content-Type:application/json'

5,

 到此就curl就算成功了

php框架一般采用GuzzleHttp这个插件完成http请求，原理和curl一样，php原生的cURL函数也是同样的原理，因为我用的是laravel框架，安装了GuzzleHttp，就直接上代码了

 部分隐私信息做了涂抹，红框是关键，在使用curl命令行时候犯了2个错误，一个是没有按对方文档说明传递json格式参数，一个是没有设置header；大家以此为鉴；也就是：-H 'Content-Type:application/json'；以及-d中不是json串，还有就是curl中要设置-k参数，忽略证书验证（允许连接到 SSL 站点，而不使用证书 
）