那些遇到过的问题

如何使SecPKCS12Import正确导入有效的p12文件

Hub*_*ang 11 openssl rsa pkcs#12 ios

我已经解决了将XML RSA私钥转换为PEM文件的问题,但是我遇到另一个问题,即在导入P12私钥时我得到空数据.以下是我的步骤:

  1. 将PEM文件转换为P12文件

    openssl> pkcs12 -export -in rsa.pem -inkey rsa.pem -out rsa.p12 -nocerts
    Run Code Online (Sandbox Code Playgroud)

  2. 将P12文件读入iOS项目

    NSString *path = [[NSBundle bundleForClass:[self class]]    
                    pathForResource:@"MyPrivateKey" ofType:@"p12"];
NSData *p12data = [NSData dataWithContentsOfFile:path];
if (![self getPrivateKeyRef]) 
    RSAPrivateKey = getPrivateKeywithRawKey(p12data);
    Run Code Online (Sandbox Code Playgroud)

  3. 导入P12私钥

    SecKeyRef getPrivateKeywithRawKey(NSData *pfxkeydata)
{ 
    NSMutableDictionary * options = [[[NSMutableDictionary alloc] init] autorelease];

    // Set the public key query dictionary
    //change to your .pfx  password here 
    [options setObject:@"MyPassword" forKey:(id)kSecImportExportPassphrase];

    CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);

    OSStatus securityError = SecPKCS12Import((CFDataRef) pfxkeydata,
                                             (CFDictionaryRef)options, &items);

    CFDictionaryRef identityDict = CFArrayGetValueAtIndex(items, 0);
    SecIdentityRef identityApp =
    (SecIdentityRef)CFDictionaryGetValue(identityDict,
                                         kSecImportItemIdentity);
    //NSLog(@"%@", securityError);

    assert(securityError == noErr);
    SecKeyRef privateKeyRef;
    SecIdentityCopyPrivateKey(identityApp, &privateKeyRef);

    return privateKeyRef;

}
    Run Code Online (Sandbox Code Playgroud)

以为没有错误(OSStatus值为0),但items数组没有获得任何身份数据.我想知道我是否由于OpenSSl使用错误而得不到正确的p12文件格式.有没有人成功导入p12文件?我已经坚持了几天这个问题,如果你有线索,请给我建议,谢谢!

休伯特

Hub*_*ang 8

我从互联网上得到了一些提示,以下是获得iOS可接受的p12密钥和认证文件的步骤:

  1. 将XML转换为PEM
    Shell>编译XMLSpec2PEM.java
    Shell> XMLSpec2PEM rsa.xml
    将输出结果保存到rsa.pem
    (从这里借用)

  2. 将PEM转换为RSA私钥
    OpenSSL> rsa -in rsa.pem -out rsaPrivate.key

  3. 生成认证请求
    OpenSSL> req -new -key rsaPrivate.key -out rsaCertReq.crt
    (输入一些基本认证数据)

  4. 签名认证请求
    OpenSSL> x509 -req -days 3650 -in rsaCertReq.crt -signkey rsaPrivate.key -out rsaCert.crt

  5. 将认证文件格式转换为DER(iOS可接受格式)
    OpenSSL> x509 -outform der -in rsaCert.crt -out rsaCert.der

  6. 生成PKCS12私钥(iOS可接受的格式)
    OpenSSL> pkcs12 -export -out rsaPrivate.pfx -inkey rsaPrivate.key -in rsaCert.crt

没有进一步的步骤,现在可以在iOS中使用步骤5和6中生成的文件!

OpenSSL指令的参考:http://blogs.yaclife.com/? tag =ios%E3%80%80seckeyref%E3%80%80raw%E3%80%80key%E3%80%80rsa%E3%80%
803des

http://devsec.org/info/ssl-cert.html

归档时间:

查看次数:

6924 次

最近记录:

10 年,5 月 前
相关归档
如何在UIAlertController外部点击时关闭UIAlertController? 43
静态NSString用法与内联NSString常量 42
在不使用UIWebView的情况下在iPhone应用中播放YouTube视频? 31
批量Apple推送通知 26
iOS:屏幕上的镜像内容 24
使用PHP,Zend和openssl对PDF进行数字签名 10
如何在RSA加密的情况下计算数字的模乘逆数? 5
RSA 密钥的 PKCS#1、PKCS#8 与 PKCS#12 4
Java RSAPublicKey 工厂异常 2
如何将 ssl_module 包含到 Apache 2.4 中? 0
难疑归档
你如何创建一个远程Git分支? 3030
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
深度克隆对象 2135
ListView中的图像延迟加载 1881
如何在MySQL中使用命令行导入SQL文件? 1836
如何停止跟踪并忽略Git中文件的更改? 1634
检查变量是否是JavaScript中的字符串 1550
喜欢构成而不是继承? 1538
计算C#中的相对时间 1461
如何使用Sublime Text 2重新格式化HTML代码? 1282