ios p12 证书 certificate id遇到的坑

最新推荐文章于 2021-02-26 21:32:49 发布
最新推荐文章于 2021-02-26 21:32:49 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzhe9/article/details/109245507
版权

一、ios p12 证书中的参数

   博主遇到的问题是,当我们后端与ios传输一个加密的p12的证书时,首先后端对证书、私钥进行加密,

  后端采用nodejs,加密p12证书需要用到 node-forge库

 可参照实例demo

/**
 * 生成p12证书 base64
 */
async function createP12(data, uuid) {
    try {
        let pki = forge.pki;
        let cert = forge.pki.certificateFromPem(data.certificatePem);
        let sk_forge = forge.pki.privateKeyFromPem(data.keyPair.PrivateKey);

        let pkcs12 = forge.pkcs12.toPkcs12Asn1(sk_forge, cert, "123456", {
            friendlyName: uuid,
            algorithm: '3des'
        });
        let p12Der = forge.asn1.toDer(pkcs12).getBytes();
        let p12b64 = forge.util.encode64(p12Der);
        return p12b64;
    } catch (err) {
        throw err;
    }
}

后端在生成p12证书时候用到data,data是由aws iot自动生成的,里面会包含证书和私钥

123456是加解密用到的密码

3des是用到的加密算法

最坑爹的就是friendlyName这个参数,最开始后端不是用的随机数uuid,用的统一的“default”,

我们的ios是可以切换账户,而且不同的账户需要用不同的证书,这个friendlyName对应的就是ios的certificate id;

在测试的过程中,第一个账号登录,certificate id用“default”解开p12的data,使用都是ok的;

最坑爹的是切换了一个账户,然后又用certificate id=“default”去解,应该是有缓存机制,取的还是上一个用户的证书

然后变更了思路,后台加密证书用随机数,然后ios再用同一个随机数去解,这样每次都能取到不同的用户证书了。

就这一个小问题花了两天时间解决,因为没有相关的文档,ios也没有介绍 certificate id的作用,只好自己摸索了,所以记下来希望给更多的人帮助踩坑。

斜阳QvQ
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
鼎捷TOP GP 技术手册
05-31
鼎捷技术资料 真实有效 ,稀缺难得的 文档 ,望能给有需要的朋友带来帮助
iOS申请证书Certificates, Identifiers &Profiles 简介
weixin_34023982的博客
01-27 590
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS 苹果开发者账户 (证书、标识符和配置文件:Certificates, Identifiers & Profiles)概述
热门推荐
ws1836300的博客
08-30 2万+
点击 Certificates, Identifiers & Profiles 进入苹果开发者证书配置中心: 界面 左侧如下: 1.Certificates(证书): 内容显示你的项目配置的证书 : 含NAME:创建项目的设备名、 type:开发或发布状态、 platform:应用的平台,iOS或者MacOS、 created by:创建者一般就是自己的名字、 ex...
Node.js实现双向证书认证(USBKey认证)
Rumor Legend
01-08 9178
一、双向证书认证原理 普通的http协议可以通过用户名+口令的方式通过认证,用户名和口令是用post或者get方法发送过去的,而且是明文发送。也就是说,随便从网络上一抓包就能获取你的用户名和密码。解决方案是,使用javascript将用户名和口令经过MD5混淆后发送,只发送MD5值,但这不是本文要讨论的话题。 另一种更为有效的解决方法是https,也就是安全的http。采用https的服务器必
java生成p12证书,使用.p12证书验证Selenium WebDriver(Java)
weixin_33387339的博客
02-26 361
I spent a couple days searching for a solution for this.I have a project I am attempting to create a Selenium WebDriver test suite for. This site is intended to be protected by 2-factor authentication...
ios证书p12及mobileprovision
11-23
创建P12证书的步骤包括在Apple Developer Portal上创建CSR(Certificate Signing Request),然后将CSR提交给Apple,Apple会返回一个.cer文件,最后将这个.cer文件与本地的私钥合并成.p12文件。使用密码保护P12文件...
ios证书指导
01-31
### iOS证书指导详解 #### 一、iOS推送证书的基础概念 在iOS应用开发过程中,为了实现消息推送功能,开发者必须在Apple的开发者中心网站上申请推送证书。这一步骤至关重要,因为没有有效的推送证书,应用将无法...
IOS证书
09-13
Provisioning Profile包含了证书、应用标识(Bundle ID)、设备UDID等信息,它告诉iOS系统哪些设备可以运行哪个应用。同样,开发者需要在Developer Portal上创建并下载Provisioning Profile,然后在Xcode中导入,...
IOS移动端项目证书申请文档.docx
12-26
iOS应用开发中,安全和身份验证是至关重要的步骤,其中证书管理是不可或缺的一部分。本文档将详述如何在新版Apple Developer Portal中申请iOS项目的证书,特别是与消息推送相关的证书,以便开发者能够顺利进行应用...
iOS 证书设置指南 - 极光文档1
08-04
总的来说,iOS证书设置涉及到创建App ID、生成CSR、获取APNs证书、导出.p12文件以及创建Provisioning Profile。这个过程虽然繁琐,但却是保证应用正常运行和推送功能不可或缺的步骤。正确设置这些证书和配置,将确保...
TIPTOPGP在edge下打印异常处理方式(CertID 验证失败, 无法开启报表!)
最新发布
07-08
因微软停用IE,此方法可以应急设置正常打印(CertID 验证失败, 无法开启报表!)
易飞标准、自定义财务报表格式设计.pptx
09-21
易飞标准、自定义财务报表格式设计.pptx
iOS创建EMM_APN证书流程.docx
01-21
iOS创建EMM_APN证书流程 iOS创建EMM_APN证书流程是指在iOS系统中创建企业移动管理(EMM)证书的步骤。EMM证书是企业级开发者账号在iOS系统中用于移动设备管理的证书。 一、 企业级开发者账号制作APN证书 要创建...
iOS 推送证书教程
10-10
### iOS推送证书教程详解 #### 一、创建AppID 在进行iOS推送证书的制作之前,首先需要为您的应用创建一个唯一的标识符——AppID。这是因为每一个应用都需要一个明确的身份来确保其在苹果生态系统中的唯一性。 **...
苹果企业级证书申请及使用流程/IOS推送证书创建
09-05
iOS应用开发中,苹果企业级证书和推送证书是至关重要的组成部分,它们确保了应用程序的安全性和用户接收消息的顺畅性。下面将详细讲解这两个证书的申请及使用流程。 首先,我们来了解苹果企业级证书IDP,In-...
解析P12证书
迷茫的小莱
08-20 7921
1.从磁盘上的证书文件中读取证书数据 unsigned char* pbP12Data; // 证书数据 unsigned long ulP12DataLen; // 证书数据长度 2.让用户输入证书密码 char* szPwd; // 证书密码 3.将证书密码转换成UNICODE格式(最好采用二次调用方式) LPWSTR pWideChar = NULL; int
[ASP.NET2.0]無法開啟報表12/12
那一天
12-12 6869
 USER在看報表時經常會出現這樣一個問題:System.Runtime.InteropServices.COMException (0x800003E5):無法開啟報表或者為"已經到達你系統管理員所設定的最大報表處理工作限制"或者為"The maximum report processing jobs limit configured...has been reached"或者為"載入報表失敗"
web上水晶報表9的列印10/28
那一天
10-28 2875
我是用vs.net2003自帶的水晶報表9來寫web,其列印是用如下2種方式:1.匯入word/excel後開啟來實現2.直接用web頁面上的列印按鈕列印本頁,相關代碼如下:button的click事件:Me.CrystalReportViewer1.DisplayToolbar = FalseMe.CheckBox1.Visible = TrueIf Not IsStartupScriptReg
iOS真机调试——Certificates, Identifiers &Profiles 简介
anji4406的博客
10-24 374
Certificates, Identifiers &Profiles 简介 每次到这个页面,我都不知道这几个选项是干啥的,我相信有很多同学跟我一样,所以首先我们就来先介绍下Developer的这几个选项 Certificates Certificate就是证书,是用于把一台Mac电脑标志为开发者电脑所必须的证明 开发证书Development Certificate,用于授...
每个ios app能共用p12证书
07-14
每个iOS应用程序通常需要使用单独的开发者证书和相应的私钥。这是因为每个应用程序都有自己的唯一标识符(Bundle Identifier),并且苹果开发者证书是与...因此,通常情况下,每个iOS应用程序需要有其独立的p12证书
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值