以下操作全部為終端命令進(jìn)行操作
1.首先我們要會生成RSA密鑰文件,現(xiàn)在一步步的來給大家展示一下县踢,如何生成我們所需的公鑰和私鑰文件:
RSA密鑰生成過程
2.生成私鑰文件
$ openssl genrsa -out private.pem 1024
openssl:是一個自由的軟件組織,專注做加密和解密的框架转绷。
genrsa:指定了生成了算法使用RSA
-out:后面的參數(shù)表示生成的key的輸入文件
1024:表示的是生成key的長度,單位字節(jié)(bits)
Snip20160323_3.png
3.創(chuàng)建證書請求
$ openssl req -new -key private.pem -out rsacert.csr
可以拿著這個文件去數(shù)字證書頒發(fā)機(jī)構(gòu)(即CA)申請一個數(shù)字證書。CA會給你一個新的文件cacert.pem,那才是你的數(shù)字證書殿雪。(要收費的)
Snip20160323_4.png
Snip20160323_5.png
4.生成證書并簽名暇咆,有效期10年
$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
509是一種非常通用的證書格式。
將用上面生成的密鑰privkey.pem和rsacert.csr證書請求文件生成一個數(shù)字證書rsacert.crt丙曙。這個就是公鑰
![Upload Snip20160323_6.png failed. Please try again.]
5.轉(zhuǎn)換格式 將 PEM 格式文件 轉(zhuǎn)換成 DER 格式
$ openssl x509 -outform der -in rsacert.crt -out rsacert.der
在 iOS開發(fā)中,公鑰是不能使用base64編碼的,上面的命令是將公鑰的base64編碼字符串轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)
Snip20160323_7.png
6.導(dǎo)出 P12 文件
在iOS使用私鑰不能直接使用爸业,需要導(dǎo)出一個p12文件。下面命令就是將私鑰文件導(dǎo)出為p12文件亏镰。
$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
Snip20160323_8.png
執(zhí)行完上面的這些扯旷,我們現(xiàn)在就得到了四個文件
Snip20160323_9.png
Snip20160323_10.png
需要在finder中進(jìn)行搜搜,搜p.p12索抓、reacert.der即可钧忽,為了方便查找,可將其導(dǎo)出到別的文件夾中逼肯。
注:p.p12 為私鑰 reacert.der 為公鑰
