使用 .p12 创建 CA?
Kod*_*ang -1 authentication ssl ca
我已经从我的服务器生成了 .p12 文件。但是现在我们正在开发 IOS 应用程序,需要 CA 来实现它。
我们正在使用 Amazon EC 负载均衡器服务器,所以我不知道在哪里可以获得 CA,.p12 是否也可以生成 CA?
CA 是证书颁发机构。它是一个为您生成公钥/私钥对的组织。PKCS#12 是解释如何在文件中存储公钥/私钥对的标准。您的 .p12 文件就是这样一个文件。它是一个包含 PKCS#12 中定义的数字证书(公钥和私钥对)的密钥库。
如果您有 .p12,则有两种选择:
- 您的证书是自签名的。在本例中,您已经创建了自己的公钥和私钥对,并将其存储在 .p12 文件中。由于不涉及 CA,因此无法检查您是否创建了这些证书,或者是否有人冒充您创建了这些证书。
- 或者您从 CA 获得了该 .p12 文件。在这种情况下,CA 签署了您的证书,并且有一个证书链最终通向您的 CA的根证书。CA 不会将此类证书分发给任何人。CA 将首先检查您是否是您所说的人。这样,无论哪一方遇到您的证书(例如,因为您使用您的私钥对您的代码进行签名),只要您的 CA 是受信任的一方(有 CA,然后有是 CA)。
此图显示了它的工作原理:
你是 Bob,Apple 是 Alice,Trent 是你的 CA。Apple 希望您与 CA 合作,因为 Apple 不了解您,但 Apple 了解 CA。一旦你让 CA 知道你自己并且一旦 CA 信任你,Apple 就会信任你。
请参阅https://en.wikipedia.org/wiki/Alice_and_Bob以了解如何选择此图像中的名称。
所以真正的问题是:您能否从您的 .p12 文件中提取您的公钥并将其展示给我们,以便我们可以查看您的证书是自签名的还是由 CA 签名的?没有这些信息,我认为没有人可以帮助您。
| 归档时间: |
|
| 查看次数: |
1661 次 |
| 最近记录: |