生成客户端所需要的bks证书

其中用到的转换工具为Portecle（免费）：

官方下载地址为：sourceforge.net/projects/po…

0x00 Portecle的使用步骤如下：

• 打开Portecle工具后，选择的File- - >New Keystore- - > BKS 的
• 创建好bks格式的Keystore文件后，点击 Tools- - > Import Key Pair 即可导入密钥对，从阿里云服务器下载Tomcat的证书，里面有*.pfx的证书，选择导入即可 配置好密码，或者不设置也行
• 点击保存（Save-Keystore），注意是保存不是直接导出，保存的时候会让输入密码（123456），以.bks结尾的文件

0x01 证书部署

为了方便更新 我们会把客户端需要的证书放在我们的服务器上，然后同时更新对应的nginx证书*.pem *.key 然后重启nginx 重启服务端程序