注册

iOS--开发中遇到的der,csr,crt,p12,pem文件到底是什么

关于pem文件的话,上一篇文章已经有提到:iOS---利用OpenSSL演示RSA加密解密,PEM

在工作中,pem文件,我们是不会直接使用的,需要从pem文件里面提取csr文件。

csr文件

步骤1:从private.pem文件里,提取rsacert.csr文件,终端命令“openssl req -new -key private.pem -out rsacert.csr”

823b477fd75a1a5b4f62ba6d89730007.png

这个步骤是不是似曾相识,这个步骤我们也可以在钥匙串里面,从证书颁发机构创建这个文件。

总结。csr文件,:是请求证书文件,是用于从证书颁发机构请求证书用的文件。
(趣味:麻省理工设计RSA算法的三位数学家成立了一个机构,收费帮别的组织签名赚钱,一般收费是5000一年)

crt文件

步骤2:利用命令“openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt”自己签名。
-days 3650 代表有效期10年,(5万块到手)
-in rsacert.csr 传递一个文件
-signkey private.pem 代表用私钥private.pem文件进行签名。

ab3c53b77a22420a3d01b5a8412cdfcd.png

总结。crt文件,是用于从证书颁发机构签过名的文件。https就需要这个文件,放在自己服务器上用于别人接收。是一个base64格式的。

der文件

步骤3:利用命令“openssl x509 -outform der -in rsacert.crt -out rsacert.der”生成一个rsacert.der文件

32b6f7b15b021e460fc885c9fcf27cfd.png

总结。der文件主要包括就是公钥和一些信息。

p12文件

步骤4:利用命令“openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt”生成一个p.p12文件
-in rsacert.crt 我们从rsacert.crt 生成了 der文件, 同时,也从rsacert.crt 里面生成p12文件。
pkcs12 原来,p12是pkcs12的缩写。

输入密码的时候,是不是想起来,导出p12文件的时候,有一个输入密码的操作。

78fc7e5cc3df76fcfe55628596a541d9.png

总结。p12文件主要包括就是私钥和一些信息。

这便是我们经常接触到的,钥匙串帮我们做的事情,通过命令行演示,如果有问题,请指出来,及时修改。

转自:https://www.jianshu.com/p/83b67244458a

0 个评论

要回复文章请先登录注册