RSA秘钥生成过程 打开终端:
生成私钥文件 $ openssl genrsa -out private.pem 1024 //openssl:是一个自由的软件组织,专注做加密和解密的框架。 //genrsa:指定了生成了算法使用RSA //-out:后面的参数表示生成的key的输入文件 //1024:表示的是生成key的长度,单位字节(bits) 创建证书请求 $ openssl req -new -key private.pem -out rsacert.csr // 需要你填入一些信息,依次是: //国家名称 //省的名称 //城市名称 //机构或者公司名称 //部门名称 //你的名称或者提供服务者的名称 //邮箱地址 // 除了以上信息,还需要额外的信息:文件密码、一个可选的公司名称 //可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。 // CA会给你一个新的文件cacert.pem,那才是你的数字证书。 生成证书并签名,生成的有效期为10年 $ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt // 终端命令里会显示输入的省、市、邮箱等信息。 //509是一种非常通用的证书格式。 //将用上面生成的密钥privkey.pem和rsacert.csr证书请求文件生成一个数字证书rsacert.crt。这个就是公钥 转换文件格式,将crt格式文件转为der格式文件 $ openssl x509 -outform der -in rsacert.crt -out rsacert.der // 在 iOS开发中,**公钥是不能使用base64编码的**,上面的命令是将公钥的base64编码字符串转换成二进制数据 导出p12文件 $ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt // 在iOS使用私钥不能直接使用,需要导出一个p12文件。执行以上终端命令之后,生成以下文件
