关于用Openssl生成pem文件用于Go语言实现ios推送

最新推荐文章于 2022-09-06 11:07:37 发布
最新推荐文章于 2022-09-06 11:07:37 发布
阅读量1.4k 收藏
点赞数
分类专栏: Go语言 文章标签: go语言实现ios推送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newsyoung1/article/details/39475211
版权

今天在完成ios推送过程中遇到一些问题,同事帮我注册了一个苹果的证书,然后用证书生成相应的pem文件,网上关于生成pem文件有很多方式

(1)php

  1. deviceToken: <6974ac11 870e09fa 00e2238e 8cfafc7d 2052e342 182f5b57 fabca445 42b72e1b>
      2. 生成app在服务端需要的许可*****br> 1)进入Provisioning Portal, 下载Certificates在development下的证书。 
      3.找到需要测试的app id,然后enable它在development下的Apple Push Notification service: Development Push SSL Certificate。需要输入1)中的签名证书才可以生成一个aps_developer_identity.cer.
      4.双击aps_developer_identity.cer,会打开系统的key chain. 在My certificates下找到Apple Development Push Services。需要为certificate和它之下的private key各自export出一个.p12文件。(会出现设置密码过程)
      5.需要将上面的2个.p12文件转成.pem格式:
复制代码
openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12

openssl pkcs12 -nocerts -out key.pem -in key.p12


      6.如果需要对key不进行加密:
  
复制代码
openssl rsa -in key.pem -out key.unencrypted.pem

      7.然后就可以合并两个.pem文件, 这个ck.pem就是服务端需要的证书了。
  
    复制代码
cat cert.pem key.unencrypted.pem > ck.pem


(2)go

在php用openssl生成cert.pem和key.pem过程中,分别用cert.p12和key.p12文件,同事给我的只有aps_development.cer和push_dev.p12

下面用aps_development.cer生成cert.pem文件

命令:

 openssl x509 -in aps_development.cer -inform der -out cert.pem  -passin pass:P12_PASS (P12_PASS为生成p12文件时的密码)
生成加密的key.pem文件
openssl pkcs12 -nocerts -out key.pem -in push_dev.p12  -passin pass:P12_PASS -passout pass:TMP_PASS(TMP_PASS为自己设定的临时密码用于生成不加密的key.pem文件)
生成不加密的key.pem文件
openssl rsa -in key.pem -out unencryptkey.pem -passin pass:TMP_PASS(为刚才设定的临时密码,必须大于等于4个字符)
到这里所需的cert.pem文件和unencryptkey.pem 文件就生成了。
go语言提供的tls库中的LoadX509KeyPair并没有传入密码的选项,所以要生成unencryptkey.pem 的文件,自己可以下载windows下openssl工具,然后用证书自己生成。

newsyoung1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang实现openssl自签名双向认证
赴前尘
03-03 585
golang实现openssl自签名双向认证
go-openssl是一个小型库,以输出兼容OpenSSL的方式包装crypto / aes函数-Golang开发
05-26
go-openssl是一个小型库,其中封装crypto / aes函数,使其输出与OpenSSL / CryptoJS兼容。 对于所有加密/解密过程,都使用AES256,因此该库将无法解密使用openssl aes-256-cbc以外的其他方式生成的消息。 如果您使用CryptoJS处理数据,则还需要在那一侧使用AES256。 Luzifer / go-openssl go-openssl是一个小型库,其中封装了crypto / aes函数,其输出与OpenSSL / CryptoJS兼容。 对于所有加密/解密过程,都使用AES256,因此该库将无法解密使用openssl aes-256-cbc以外的其他方式生成的消息。 如果您使用CryptoJS处理数据,则还需要在那一侧使用AES256。 版本支持对于此库,仅支持最新的主要版本。 所有以前的主要版本都不应
x509证书、openssl、go生成证书
youngZ_H的博客
03-21 5196
文章目录x509证书1. 概述2. x509证书结构2.1 证书扩展字段(X509v3 extensions)2.1.1 Key Usage2.1.2 Extended Key Usage2.1.3 Basic Constraints2.1.4 Subject Key Identifier2.1.5 Subject Alternative Name3. 证书分类3.1 根证书3.2 中间证书3.3 实体证书4. 证书的输出格式5. 证书吊销6. OpenSSL使用6.1 生成公私钥6.1.1生成rsa公私钥
[转]OpenSSL 使用指南
热门推荐
wuhran的Blog-C++,Linux,MySQL,PHP
09-13 1万+
  OpenSSL 使用指南     目录 •  介绍 •  编译 •  运行 OpenSSL.exe •  算法编程 API 4.1 对称算法 4.1.1 DES 4.1.2 A ES 4.1.3 RC4 4.1.4 EVP_ 4.2 公钥算法 4.3 Hash 算法 4.4 随机数算法 •  SSL 协议编程 API • 
openssl生成key和pem文件
weixin_43456810的博客
09-06 2212
openssl生成key和pem文件
ios 服务器端推送证书生成的方法
01-04
点击创建证书,使用步骤1生成的证书请求创建推送证书,开发证书和推送证书可以用同一个证书请求生成证书 3.下载步骤2中生成推送证书并导入到系统中 导出证书保存为.p12格式,不用设置秘钥直接导出 4.导出证书...
NET使用OpenSSL生成pem密钥文件
06-07
.net使用 pem格式的RSA公钥,私钥 加解密 ,NET使用OpenSSL生成pem密钥文件,
使用openssl 生成免费证书的方法步骤
01-10
即百度百科说:openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,它可以避免信息被窃听到。 SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。...
OpenSSL生成的ssl证书
01-11
通过OpenSSL生成的ssl证书,用于windows下用nginx配置https服务器( OpenSSL创建证书) 无需再下载OpenSSL,配置OpenSSL相关环境,在进行命令生成证书
.net DSA加密(C#读取OPENSSL生成的DSA的pem文件的秘钥)
08-23
私钥为OpenSSL生成PEM文件,本资源用C#从文件中读取私钥并加密,可以使用
openssl:Go的OpenSSL绑定
02-03
Go的OpenSSL绑定 请参阅了解更多信息 执照 版权所有(C)2017。请参阅作者。 根据Apache许可版本2.0(“许可”)许可; 除非遵守许可,否则不得使用文件。 您可以在以下位置获得许可的副本: 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分发,而没有任何明示或暗示的保证或条件。 有关许可下特定的语言管理权限和限制,请参阅许可。 在macOS上使用 安装 $ brew install openssl或$ brew install openssl@1.1 在Windows上使用 安装 安装 为mingw32-w64构建(或安装预编译)openssl 将PKG_CONFIG_PATH设置到包含openssl.pc的目录(即c:\ mingw64 \ mingw64 \ lib \ pkgconfig)
【Golang | gRPC】使用openssl生成证书
土豆
07-02 1461
环境: OpenSSL:3.0.4使用 : 将私钥输出到指定文件,如不加则输出到控制台 : 生成2048位的私钥 : 生成加密私钥 1.2 使用RSA私钥生成公钥 : 导入私钥文件 : 输出公钥 : 将输出公钥保存到指定文件里 1.3 查看密钥 1.3.1 查看私钥 1.3.2 查看公钥 2. 证书请求文件 有了私钥后,就可以创建(csr,证书请求文件)。使用私钥对csr进行(签名),同时csr中包含与私钥对应的公钥使用 一般来说,交互时直接敲就行,表示使用默认值;如果想某些字段为空,可以输
openssl 使用
huihuiwith的博客
01-21 7185
1. 首先需要使用 openssl 生成一个 2048 位的密钥 rsa.key 文件 (rsa.key 密钥文件中包含了私钥和公钥) # openssl genrsa -out rsa.key 2048 2. 然后从 rsa.key 密钥文件中提取出公钥 pub.key # openssl rsa -in rsa.key -pubout -out pub.key 3. 使用 pub.key 公钥加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件) # open
Openssl生成pem格式的数字证书(适配win2000)
skjie的博客
11-12 1万+
Openssl生成数字证书总结(适配win2000)一文中我们已经实现了crt后缀证书的生成,现在说一下怎么生成pem后缀的证书。大体思路很简单,就是使用OpenSSL生成一个CA根证书,并用这个根证书颁发两个子证书server和client。下面就来说一下实现的具体步骤: 一、命令行进入openssl的out32dll路径下,新建一个private文件用于放置我们生成的各种证书文件。 二、生成根证书 1、生成根证书私钥 -- ...
Linux下库安装go&openssl&curl
yagerfgcs的博客
06-18 611
Linux下各种库的安装
使用openssl解密des-ede3(go语言)
JTao539的博客
08-10 888
使用openssl解密des-ede3(go语言) 项目场景: 需解密数据库中通过des-ede3加密的字符串 解决方案: 通过查找资料找到如下工具: https://github.com/spacemonkeygo/openssl 附代码: func decodeDesEDE3(original string, key []byte) string { iv := []byte(nil) cipher, err := GetCipherByNid(NID_des_ede3) if err !=
openssl使用手册
conkeyn的专栏
08-04 1775
OpenSSL有两种运行模式:交互模式和批处理模式。 直接输入openssl回车进入交互模式,输入带命令选项的openssl进入批处理模式。 (1) 配置文件 OpenSSL的默认配置文件位置不是很固定,可以用openssl ca命令得知。 你也可以指定自己的配置文件。 当前只有三个OpenSSL命令会使用这个配置文件:ca, req, x509。有望未来版本会有更多命令使用配置...
已知sm2公钥字符串base64编码,如何在Windows上使用openssl生成pem文件
最新发布
05-31
接下来,在Windows上安装openssl,并使用以下命令将base64编码的公钥字符串转换为pem格式: ``` openssl ec -inform DER -text -noout -in <(openssl base64 -d -A -in publickey.txt) -pubin -out publickey.pem `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值