mac 终端获取服务器公钥证书 pem证书 转 der证书(转)

最新推荐文章于 2024-06-26 18:32:54 发布
最新推荐文章于 2024-06-26 18:32:54 发布
阅读量2.3k 收藏
点赞数
分类专栏: 转载IOS

好早之前就有看过这篇文章,后面有次需要用到找了半天,这次存一份起来

尽管Https协议能够提供数据的加密、身份的认证等安全服务,但并不是没有漏洞。HTTPS协议安全隐患的存在可能使用户受到各种极具破坏力的网络攻击。其中中间人攻击(Man In The Middle, MITM)就是非常危险的一种攻击方式。

场景分析:假设用户手机接入了不安全的wifi,这时发生了dns被篡改的情况。如用户访问了Https://www.taobao.com, 被跳转到了类似淘宝的钓鱼站点,且该站点用的是真实ca证书,这时用户的账户安全将受到巨大威胁。

这里介绍一个ios中能大大降低此类风险的做法,即公钥证书匹配。

  1. 在终端执行,openssl s_client -connect www.taobao.com:443 -showcerts ,获取公钥内容。

    0 s:/C=CN/ST=ZheJiang/L=HangZhou/O=Alibaba (China) Technology Co., Ltd./CN=*.tmall.com
    i:/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Organization Validation CA - G2
    —–BEGIN CERTIFICATE—–
    MIIGqzCCBZOgAwIBAgISESHmhyz9S+Hphge+SQIlaA0ZMA0GCSqGSIb3DQEBBQUA
    MF0xCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTMwMQYD
    VQQDEypHbG9iYWxTaWduIE9yZ2FuaXphdGlvbiBWYWxpZGF0aW9uIENBIC0gRzIw
    HhcNMTUwNjI2MDY1NzA0WhcNMTUxMjI2MTU1OTU5WjB4MQswCQYDVQQGEwJDTjER
    MA8GA1UECBMIWmhlSmlhbmcxETAPBgNVBAcTCEhhbmdaaG91MS0wKwYDVQQKEyRB
    bGliYWJhIChDaGluYSkgVGVjaG5vbG9neSBDby4sIEx0ZC4xFDASBgNVBAMMCyou
    dG1hbGwuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAp1c2CDm6
    I6V8W7h1NnvnZz02NzRnMd/rqimdeqERgsZV192GRo5gwnyCgulZePcXFJSdpv82
    uZHnr1Ya83SX8vhxNzEyFkk3KCLPfkSbNbOOkWfQGwKCNPmDlPbM+rxBN8sdaCGV
    /oLptOanTzabS3oj0eFW9ePq7uOcuM2/Sppn9BCGRUBj+8cP0KVmpPLbR3a0/SpZ
    TDWJrssb7wV/Vjsvk3JFR9g/frjllH+pO+EaWo4XFVcHMjL8I4PJGDUFZDbm3eYw
    RzclOzWMlyEgb+moSyJKPisjv2mxkmbHIN50wsKfclBamWFDNIfsPX3zk/OcRr/5
    v4pqbTWPBSauxwIDAQABo4IDSDCCA0QwDgYDVR0PAQH/BAQDAgWgMEkGA1UdIARC
    MEAwPgYGZ4EMAQICMDQwMgYIKwYBBQUHAgEWJmh0dHBzOi8vd3d3Lmdsb2JhbHNp
    Z24uY29tL3JlcG9zaXRvcnkvMIIBmwYDVR0RBIIBkjCCAY6CCyoudG1hbGwuY29t
    gg8qLmx3LmFsaWltZy5jb22CDCoudGFvYmFvLmNvbYIOKi5tLnRhb2Jhby5jb22C
    DSoubS50bWFsbC5jb22CCiouMTY4OC5jb22CDyoueWFvLjk1MDk1LmNvbYIRKi5t
    Lnlhby45NTA5NS5jb22CCioudG1hbGwuaGuCDCoubS50bWFsbC5oa4INKi5hbGl0
    cmlwLmNvbYIKKi5ldGFvLmNvbYIMKi5hbGl5dW4uY29tgg8qLmp1aHVhc3Vhbi5j
    b22CEiouYWxpcWluLnRtYWxsLmNvbYipKi5qdS50YW9iYW8uY29tghIqLmNoaW5h
    LnRhb2Jhby5jb22CDiouM2MudG1hbGwuY29tghEqLnRyaXAudGFvYmFvLmNvbYIQ
    Ki5mb29kLnRtYWxsLmNvbYIPKi5qaWEudG1hbGwuY29tghAqLmppYS50YW9iYW8u
    Y29tgg8qLmNoaS50bWFsbC5jb22CECouY2hpLnRhb2Jhby5jb22CCXRtYWxsLmNv
    bTAJBgNVHRMEAjAAMB0GA1UdJQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjBFBgNV
    HR8EPjA8MDqgOKA2hjRodHRwOi8vY3JsLmdsb2JhbHNpZ24uY29tL2dzL2dzb3Jn
    YW5pemF0aW9udmFsZzIuY3JsMIGWBggrBgEFBQcBAQSBiTCBhjBHBggrBgEFBQcw
    AoY7aHR0cDovL3NlY3VyZS5nbG9iYWxzaWduLmNvbS9jYWNlcnQvZ3Nvcmdhbml6
    YXRpb252YWxnMi5jcnQwOwYIKwYBBQUHMAGGL2h0dHA6Ly9vY3NwMi5nbG9iYWxz
    aWduLmNvbS9nc29yZ2FuaXphdGlvbnZhbGcyMB0GA1UdDgQWBBQHw4CCRIGhjNjl
    3r4fH4troxWe7zAfBgNVHSMEGDAWgBRdRrKNxEt0HLvt9XO2Orc4j3WefjANBgkq
    hkiG9w0BAQUFAAOCAQEALXJXHszy4jjNs5KbovH5wv6trqdXz02fEo5hpV0/UCXI
    Eyk3Glm+4376kCTordj64YEIe05G+URVG3MlBI/webk6P6lrVTdHv+ihwLcvJah5
    A3u7xXcay53KV/j2tkRc5CaP/ifCndoGL+Z22qQdLeckY/ArS3xrP76bBOQF8k6U
    gM1+iZWbL59wmRPwYBVrGqIhn+Gcb7PGJmyS/PaxL+hu/w3EKH9Yos10Xd+L367c
    8sdNQhRFBxCuiIrvW7IW6GAoZRd0dU+e6gGc/QUfoE8RQ3m8XISZwb9g0mKbt0aG
    idQ75IPLfSgMiRy6o9PG4l3Y+d9G1ch+SFIidvmlrA==
    —–END CERTIFICATE—–

  2. 将公钥内容(—–BEGIN CERTIFICATE—– 至—–END CERTIFICATE—–)保存成.PEM格式文件。

  3. 执行命令 openssl x509 -inform PEM -outform DER -in cert.pem -out cert.der , 将.pem证书转换成.der格式。

  4. 在app工程中,导入生成好的.der证书。

  5. 在实现UIWebViewDelegate 的View Controller.h中添加

@interface TargetViewController : UIViewController

PRagma mark —— NSURLConnectionDelegate

  • (void)connection:(NSURLConnection )connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge )challenge{
    NSLog(@”Check ssl cert.”);

    //获取trust object
    SecTrustRef trust = challenge.protectionSpace.serverTrust;
    SecTrustResultType result;

    //这里将之前导入的证书设置成下面验证的Trust Object的anchor certificate
    SecTrustSetAnchorCertificates(trust, (__bridge CFArrayRef)self.trustedCerts);

    //SecTrustEvaluate会查找前面SecTrustSetAnchorCertificates设置的证书或者系统默认提供的证书,对trust进行验证
    OSStatus status = SecTrustEvaluate(trust, &result);
    if (status == errSecSuccess &&
    (result == kSecTrustResultProceed ||
    result == kSecTrustResultUnspecified)) {
    //验证成功,生成NSURLCredential凭证cred,告知challenge的sender使用这个凭证来继续连接
    NSURLCredential *cred = [NSURLCredential credentialForTrust:trust];
    [challenge.sender useCredential:cred forAuthenticationChallenge:challenge];
    NSLog(@”SSL cert match!”);
    }
    else {
    //验证失败,取消这次验证流程
    [challenge.sender cancelAuthenticationChallenge:challenge];
    NSLog(@”SSL cert missmatch!”);
    }

    [challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];
    }

pragma mark —— NSURLConnectionDataDelegate

-(void)connection:(NSURLConnection )connection didReceiveResponse:(NSURLResponse )pResponse {
authenticated = YES;
[connection cancel];
   //验证通过,继续执行之前被拦截下来的请求
[self.webView loadRequest:failedRequest];
}

转载请注明:

http://www.cnblogs.com/lijizhuang/p/4884868.html

ios_lujian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA私钥pem换成der, 在将der解析出n e d p q dp dq qp
baron-周贺贺-代码改变世界ctw
05-14 5144
1、网页实现 https://the-x.cn/base64 注意请去除-----BEGIN PRIVATE KEY-----和-----END PRIVATE KEY-----两行后再黏贴 2、openssl命令行实现 openssl base64 -d -in test_priv.pem -out 1.data user1:~/work/crypto$ openssl base64 -d -in test_priv.pem -out 1.data user1:~/work/crypto$ xxd -i
pem换成der
weixin_30834019的博客
01-05 3313
openssl x509 -in xxxxx.pem -inform PEM -out xxxx.der -outform DER [root@NB Desktop]# file xxxx.der 载于:https://www.cnblogs.com/bass6/p/6251695.html
MAC 查看公钥私钥
最新发布
CC酱写前端的博客
06-26 1189
如果在输出的文件列表中发现id_rsa和id_rsa.pub的存在,证明本地已经存在SSH密钥,请执行第3步。复制打印出来的信息,在GitLab或者GitHub的SSH Keys中进行相应设置即可。命令:ssh-keygen -t rsa -C “自己的Email地址”命令:cat /Users/电脑用户名/.ssh/id_rsa.pub。注意:执行完成后会有一些列提示输入密码的指令,直接回车即可。命令:ls -al ~/.ssh。我的电脑用户名,就是我名字的全拼。
X509格式的公钥DER编码格式的公钥
qq_42538588的博客
06-13 724
在网络通信中,公钥加密技术被广泛应用于数据传输的安全性保障。而X.509是一种广泛使用的数字证书格式,它包含了公钥、私钥以及证书颁发机构(CA)的信息。本文将介绍X509格式的组成、DER编码的组成、X509格式和DER编码的区别,以及这两种格式在什么场景下使用。最后,我们将通过Java代码实现X509格式的公钥DER编码格式的公钥。X509格式和DER编码的主要区别在于它们的应用场景和表示方式。X509格式主要用于存储和传输数字证书,而DER编码则主要用于将ASN.1编码的数据结构换为二进制数据。
iOS推送证书制作以及.pem文件
quanhaoH的专栏
12-10 2066
学习iOS也有一段时间了。也在试着用iOS来写项目,感谢各路大神的帮助,就不一一@了。本文只是记载本人的学习过程。                                                                            ---------------------学如逆水行舟不进则退。 推送是苹果的一大特点,我们如何来制作推送证
Mac OSX 使用OpenSSL生成RSA公匙、私匙(pem)与DER文件
我的专栏
07-19 6591
说明:RSA为一种加密算法,生成的文件格式有两种,一种是PEM格式,另一种是DER格式,在Mac OSX 里面,pem格式是不能打开的,因此我们生成PEM文件之后,需要生成DER格式。需要按着下面的步骤走。 .DER=扩展名DER用于二进制DER编码的证书。这些证书也可以用CER或者CRT作为扩展名。比较合适的说法是“我有一个DER编码的证书”,而不是“我有一个DER证书”。 .PEM=扩
PHP利用Socket获取网站的SSL证书公钥
10-19
然后,通过`stream_socket_client`连接到指定的SSL端点,并使用`stream_context_get_params`获取证书信息。接着,使用`openssl_pkey_get_public`提取公钥,`openssl_x509_export`将证书导出为PEM格式,最后将结果...
keystoke证书换nginx证书工具
05-18
然而,Nginx,一个流行的开源Web服务器,通常需要`.pem`(Privacy Enhanced Mail)或`.crt`(Certificate)文件来存放公钥证书,以及`.key`文件来存放私钥。 该"keystoke证书换nginx证书工具"就是为了桥接这个...
验证ssl的证书(pem格式)
03-09
PEM(Privacy Enhanced Mail)格式是一种常见的证书格式,它以Base64编码的方式存储证书内容,并使用`.pem`或`.crt`作为文件扩展名。在本文中,我们将深入探讨如何验证SSL证书,特别是使用PEM格式的证书,以及如何...
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
3. **获取证书**:你可以选择从免费的证书颁发机构(如Let's Encrypt)或付费的CA获取证书。对于自动化脚本,可以使用ACME协议与Let's Encrypt交互,例如使用`certbot`工具。 4. **证书格式**:如果你从非PEM...
微信支付rootca.pem通用根证书文件
03-06
现在,开发者或商家在集成微信支付接口时,需要自行获取并安装正确的根证书,以确保与微信支付服务器的连接是安全可靠的。这一步骤对于正确配置微信支付环境至关重要,否则可能会导致支付失败或数据泄露的风险。 在...
工具:openssl查看pem格式证书细节
du_lijun的博客
04-01 1万+
问题:想要通过openssl命令在linux系统上面解密证书文件,提取信息(先了解一些证书基本概念) https://www.cnblogs.com/leslies2/p/7442956.html#p0 一、什么是数字证书,常见格式 证书主要的文件类型和协议有: PEMDER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL 、OCSP、SCEP等。 二、生成数字证书的方式 数字证书可以通过在线工具,脚本代码,KEYTOOL工具,OPENSSL工具等多种方式生成。下面以常用的RSA
如何以安全的方式在Ssh上使用Rsync?
cunjiu9486的博客
10-08 369
rsync is very popular synchronization tool used in Linux environment. Rsync communication is clear text by default. This makes rsync vulnerable man in the middle attacks. How can we make rsync secure ...
Openssl学习笔记
weixin_43189243的博客
04-28 293
openssl
MAC下SSL通讯问题、解决办法
一个人的Code博客
10-26 2826
问题:请求https出现ssl通讯错误 解决方法: 1、创建cacert.pem文件,可直接拷贝以下代码段内容到cacert.pem中 2、将文件放入指定文件夹中(文件夹可自定义,小编的默认目录为:/usr/local/etc/) 3、修改php.ini文件,curl.cainfo = "/usr/local/etc/cacert.pem" 4、重启PHP即可 ## ## Bundle of CA Root Certificates ## ## Certificate data from Mo
证书格式的相互换:DER、CRT、CER、PEM
热门推荐
行走的大山
08-19 2万+
参考: https://blog.csdn.net/xiangguiwang/article/details/76400805; https://blog.csdn.net/qq_18105691/article/details/83339101; 一、证书和编码 X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。 二、编码 .PEM格式 .PEM = PEM扩展用于不同类型的...
Mac之查看iOS Developer开发者证书(Certificates)
甫式人生
06-27 7547
IOS Developer开发者证书(Certificates),可通过以下命令在终端查看。security find-identity -v -p codesigning
此ca根目录证书不受信任
Terisadeng的博客
10-27 2万+
如果请求的服务器是https协议的,没有将服务的证书导入请求方的信任列表库,会出现找不到可信任证书的报错,这时候需要浏览器打开请求的地址,点击地址栏左侧的锁或者三角,点击证书,点击第二栏,导出证书,选择base64格式。 导出证书后将证书上传到应用中配置的证书目录,然后执行下面的命令 keytool -import -alias client -file server.cer -keystore servertrust.keystore 其中的server.cer是请求的服务上导出的证书,serve
MAC iOS推送生产pem证书
zhuxb523的专栏
06-08 941
MAC iOS推送生产pem证书
如何生成sm2的公钥证书pem文件
05-30
生成SM2公钥证书PEM文件需要按照以下步骤进行: 1. 生成SM2密钥对 使用openssl命令生成SM2密钥对,命令如下: ``` openssl ecparam -name SM2 -genkey -out sm2.key ``` 输入该命令后,会在当前目录下生成一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值