思路是将客户端正确的keystore发送给服务端进行认证。如果是压测或者测试多个接口的话,用Once Only Controller来控制,认证一次就可以了
根据开发提供keystore&truststore以及生成这两种密钥的passwd,应该是可以只设置keystore的,truststore不设置经测试也是可以的。其实这样也是比较符合情理的,测试接口的过程中,client端没有必要去验证server端的合法性。
今天遇到一种特殊情况,key和crt在win10上面报错,但是在linux上可以正常
该问题参考了如下两个链接:https://github.com/jeroen/curl/issues/127 https://github.com/curl/curl/issues/568
Key&truststore的说明:
https://blog.csdn.net/chenzanlong123/article/details/11784143
https://lukejin.iteye.com/blog/605634
公钥、私钥、证书说明:https://blog.csdn.net/sealyao/article/details/5761747