安装客户端证书后，访问管理员页面
:8443/ejbca/adminweb

同时在wireshark抓包

1、客户端向对端发出Client hello

在Server Hello看到一个颁发给客户端的证书，颁发给5be85c9c1df9（客户端node hostname 5be85c9c1df9）但没有在Client hello报文找到 hostname 5be85c9c1df9

2、对端向客户端应答Server Hello，其中包含了服务端证书，本次抓包含两本证书（DER）

一本自签名证书，一本颁发给客户端的证书

没找到openssl直接查看der证书的命令，先转到pem

将DER文件（.crt/.cer/.der）转换为PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
将PEM文件转换为DER
openssl x509 -outform der -in certificate.pem -out certificate.der

其他参考命令

查看pkcs12证书的信息
openssl pkcs12 -info -in keystore.p12
将包含私钥和证书的PKCS#12文件（.pfx/.p12）转换为PEM；
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
将PEM证书文件和私钥转换为PKCS＃12(.pfx .p12)
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
将PEM转换为CRT(.CRT文件)
openssl x509 -outform der -in certificate.pem -out certificate.crt
将PEM转换为DER
openssl x509 -outform der -in certificate.pem -out certificate.der
将PEM转换为P7B
openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer
将PEM转换为PFX
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
将DER转换为PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
将P7B转换为PEM
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
将P7B转换为PFX
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer
将PFX转换为PEM
openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes
将crl （编码格式为der）转换成pem格式
如果遇到以下错误，则说明需要-in 后面指定具体的输入格式：
openssl crl -inform DER -in crl.der -outform PEM -out crl.pem