OpenSSL生成证书进行iOS加密,java解密的RSA非对称加密 详解
本文共 1001 字,大约阅读时间需要 3 分钟。
MAC、Linux 上自带 openssl,windows上没有需要安装
相关证书生成过程
1> 使用 cd 指令让终端进入到相应的目录中
2> 终端输入 openssl,进入openssl状态
3> 生成一个1024位的私钥: genrsa -out rsa_private_key.pem 1024
4> 利用私钥生成JAVA支持的PKCS8类型的私钥: pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out pkcs8_private_key.pem
5> 生成JAVA支持的PKCS8二进制类型的私钥: pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform DER -nocrypt -out pkcs8_private_key.der
6> 生成公钥: rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
7> 生成iOS支持的der证书,其间用到了证书请求和自签署根证书
<1> 创建证书请求: req -new -out cert.csr -key rsa_private_key.pem (其间会要求填写国家地区公司信息等,随便填写OR认真填写都不影响证书使用)
<2> 创建X509的自签署跟证书(iOS支持X509,有效期3650天): x509 -req -in cert.csr -out rsa_public_key.der -outform der -signkey rsa_private_key.pem -days 3650
完成了以上的步骤后应该在所在的目录下生成了6个文件,其中pem的文件都是文本类型的,都可以使用文本编辑器或者cat命令查看,der的都是二进制的文件了,不能看
推荐打开github的链接,里面包含了java端和iOS的实现方式:
注:1> java那个使用公钥的部分,应该使用上述的第5步生成的 pkcs8_private_key.der 文件,不要看错了
2> OC中在bundle中要是找不到der类型的文件,此时,需要改一下上述6.2生成的 rsa_public_key.der 文件的后缀为 .cer 才可以
你可能感兴趣的文章
Rhel5 配置NTP服务
查看>>
使用安全json parser防止json注入
查看>>
所有从非官方网站下载的putty和WinSCP都有后门(附清理方式)
查看>>
[WAF]apache和modsecurity的安装
查看>>
写给换工作和找工作的同学
查看>>
Island Hopping the SpiderLabs Way
查看>>
Top Ten Web Protection Techniques of 2011
查看>>
宁皓网bootstrap
查看>>
Hive作业优化总结(来自一号店)
查看>>
http get post head
查看>>
关于C语言中函数调用和参数传递机制的探讨
查看>>
堆栈溢出从入门到提高
查看>>
Linux环境进程间通信 共享内存(下)
查看>>
Linux环境进程间通信 共享内存(上)
查看>>
Linux select函数(二)
查看>>
Yacc使用
查看>>
C语言里面的嵌套声明的读法
查看>>
linux下gdb单步调试(中)
查看>>
写一个块设备驱动-第9章
查看>>
从头做leetcode之leetcode 5 最长回文子串
查看>>