[iOS]通过openssl库生成pkcs#10证书

最新推荐文章于 2024-08-02 14:05:23 发布
最新推荐文章于 2024-08-02 14:05:23 发布
阅读量6.8k 收藏 5
点赞数 1
分类专栏: iOS 文章标签: ios rsa ssl openssl p10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz_vcp2007/article/details/52703066
版权
本文介绍了如何在iOS应用中利用openssl库生成PKCS#10证书请求。首先解释了OpenSSL库和PKCS#10证书请求标准,然后详细讲述了在Xcode项目中集成openssl静态库的步骤,包括编译静态库、添加头文件路径,以及创建和实现证书请求的C函数。最后展示了生成证书请求字符串的示例,帮助开发者理解其工作原理。
摘要由CSDN通过智能技术生成

OpenSSL:一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

pkcs#10:PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。

What is PKCS? http://www.rsa.com/rsalabs/node.asp?id=2308

PKCS 目前共发布过 15 个标准:其中,
PKCS#10:证书请求语法标准。PKCS#10定义了证书请求的语法。证书请求包含了一个唯一识别名、公钥和可选的一组属性,它们一起被请求证书的实体签名(证书管理协议中的PKIX证书请求消息就是一个PKCS#10)。

Mac osx 系统自带了命令行工具生成p10证书:
具体参见这里:通过命令行生成p10证书

如果我们想要通过代码方式实现证书请求,就要需要用到openssl的函数。
1、因为openssl库是基于c语言的库,为方便在Xcode中使用,我们需要把它编译为静态库。具体如何编译,可以参考这篇文件:在iOS中如何编译openssl的静态库

2、如果不想这么麻烦,大家可以在这里下载已经编译好的.a文件。感谢这些前辈们帮我们省了不少事。libssl.a支持多架构

3、第二步下载下来的文件目录结构是这样的:
a)include目录下包含一个openssl目录,openssl目录底下是所有头文件
b)libssl.a和libcrypto.a
4、把上面所有文件拖到工程中,注意:在TARGET->您的项目名称->Build Settings 里面搜索:Header Search Path,在里面增加配置:$(PROJECT_DIR)/include/
5、新建一个C File,命名为:header,Xcode会同时帮我们生成一个header.h的头文件。
在header.h中,我们引用一下头文件,并且声明需要用到的函数.

#include <openssl/x509.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
//**在这里需要声明函数**/
X509_NAME *parse_name(char *subject, long chtype, int multirdn);
X509_NAME *CreateDN(char *pbEmail, char *pbCN, char *pbOU, char *pbO, char *pbL, char<
最低0.47元/天 解锁文章
sz_vcp2007
关注
专栏目录
PKCS7签名的ASN1格式
02-22
可使用此格式,通过ASN1C生成完整的PKCS7签名C语言代码,实现诸如SM2算法数字签名及验证。 注意,CertificateSerialNumber本来在PKCS7标准ASN1结构中定义为INTEGER类型,但由于ASN1C将INTEGER类型翻译成long,不支持...
P10产生证书 添加扩展项
ISTQB1的博客
11-29 1140
P10产生证书 添加扩展项 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界...
一些常用的PKCS 标准
qq_42383970的博客
11-22 3807
1.PKCS 10 证书请求语法标准。PKCS#10定义了证书请求的语法。证书请求包含了一个唯一识别名、公钥和可选的一组属性,它们一起被请求证书的实体签名(证书管理协议中的PKIX证书请求消息就是一个PKCS#10)。 2.PKCS12 个人信息交换语法标准。PKCS#12定义了个人身份信息(包括私钥、证书、各种秘密和扩展字段)的格式。PKCS#12有助于传输证书及对应的私钥,于是用户可以在不同设备间移动他们的个人身份信息。 证书类型一般为pfx或者jks 3.PKCS7 密码...
服务器使用GMSSL生成P10文件
最新发布
zxc408828359的博客
08-02 227
生成P10 逻辑大致为 通过GMSSL 生成SM2秘钥,再通过SM2秘钥生成P10文件。这里的SM2秘钥根据上述官网查询到的证书的加密方式而定。首先看P10证书采用的是哪种秘钥加密方式,这里通过CFCA官网查询证书可以看到,以下是查询链接。再Linux上安装完后(这里不限于Linux)本次查到到加密方式为 SM2-256。通过生成的SM2秘钥生成P10文件
证书工具类(csr、cer)
毛毛雨的博客
04-29 3352
csr证书也称为p10证书https://blog.csdn.net/weixin_36296559/article/details/90383604?ops_request_misc=&request_id=&biz_id=102&utm_term=java生成p10证书&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~default-7-90383604.pc_v2_rank_
数字证书相关的知识点
青学博客
05-30 1万+
最近公司的项目需要使用到设备证书,之前也没有接触过。最近学习了一把,然后把一些学习内容总结下来。 一、定义和缩写 1、CA(Certificate Authority) 电子认证服务机构的简称。CA是网络身份认证的管理机构,是网上安全电子交易中具有权威和公证性的可信懒的第三方机构。CA为电子事务的各参与方签发标识其身份的数字证书,并对数字证书进行更新、撤销等一系列管理。 CA分为公有的CA和私有的CA 公有CA:公开的CA,一个知名的,可达的,全局(互联网),受信任的证书服务器,由一些专业的公司进行操作与维
简单了解PKCS规范
ayang1986的专栏
10-08 3150
发表于2020-02-24|分类于人工智能|没有评论 接触过密码学的童鞋可能都听说或接触过PKCS #1, PKCS #7, PKCS #8, PKCS #12等等,或许你早已了解PKCS就是指公钥密码标准(Public Key Cryptography Standards),而这篇博客将带你系统的了解一下整个PKCS规范。 概览 PKCS即公钥密码标准(Public Key Cryptography Standards),它是由美国RSA实验室与遍布全球的安全系统开发者一起合作指...
彻底搞懂PKCS1到PKCS12
codemaster1024的博客
04-29 1731
弄懂PKCS标准
iOS创建EMM_APNS证书流程.docx
01-21
- 对于证书:`openssl pkcs12 -clcerts -nokeys -out apns-dis-cert.pem -in apns-dis-cert.p12` - 对于私钥:`openssl pkcs12 -nocerts -out apns-dis-key.pem -in apns-dis-key.p12`。在此过程中,系统可能会...
OpenSSL生成PKCS#10
十年呵护的专栏
04-09 669
Nginx 本身不提供直接生成 PKCS#10 请求的功能。但是,你可以使用 OpenSSL生成 CSR(PKCS#10 申请书)。请注意,在实际部署中,出于安全考虑,通常会使用密码来加密私钥,并在多个系统间备份私钥。在生产环境中,应该使用更加安全的方法来管理密钥。表示生成一个新的 2048 位的 RSA 密钥。在执行命令后,你将得到一个私钥文件。,可以提交给证书颁发机构(CA)。表示不使用密码加密密钥。指定生成的请求书文件名。表示创建一个新的请求。指定生成的密钥文件名。
iOS开发——openssl生成CSR (pkcs10) 请求证书
刘成利的博客
06-21 8429
目前就职于中金公司。 本文在前人的基础上更加完善:通过openssl 生成证书请求CSR 符合pkcs10的语法规范 为客户端生成,代码为C语言,可以直接在xcode的中于objective-c混合开发。 主要概念: OpenSSL:一个安全套接字层密码,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
使用 openssl 生成证书(含openssl详解)
热门推荐
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
SSL基础:10:证书格式介绍
知行合一 止于至善
12-10 2117
使用OpenSSL提供的命令可以进行证书管理,而证书的格式也有很多,这篇文章主要整理一下证书格式相关的基础内容。
基于OpenSSL,实现C语言RSAPKCS10证书请求
weixin_49984575的博客
10-27 911
在自己的学习过程中,可以参考网络中,自己创建一个CA中心,自己产生一个证书请求,自己用CA中心颁发一个自签名的证书,这样在验证过程中,就可以验证此证书了。这里的证书请求就是PKCS10,简称为P10。在接触密码学中,就会涉及到证书,我们在虚拟网络中产生信任,就要有一个信任源,而在密码层面,信任源就是颁布证书的认证中心,从而,证书就是我们可以相信的虚拟对象。具体调用方式如下,我添加了一些注释,便于理解,这里在使用RSA做签名和验签时不同于SM2,RSA在签名验签入参时,需要先对源数据进行hash计算。
openssl 生成rsa公私钥和p10
zzzb123456的博客
03-09 1378
openssl genrsa -out rsa_private.key 1024openssl pkcs8 -topk8 -inform PEM -in rsa_private.key -outform pem -nocrypt -out rsa_private.key.pemopenssl rsa -in rsa_private.key -pubout -out rsa_public.key.pemopenssl req -new -key rsa_private.key -out P10.key -s
java keytool证书工具使用小结
weixin_33840661的博客
07-16 188
Keytool 是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中在keystore里,包含两种数据:密钥实体(Key entity)-密钥(secret key)或者是私钥和配对公钥(采用非对称加密)可信任的证书实体(trusted certificate entries)-只包含公钥.JDK中keytool常...
sm2证书生成openssl生成公私钥对)
csj50的专栏
01-29 7538
1、经查询openssl只有1.1.1这个版本支持国密算法,所以需要编译安装一个。cd到安装目录下的bin目录,使用./openssl调用。指定安装目录,不与系统自带openssl版本使用冲突。(4)私钥pkcs#1转pkcs#8。4、更新动态链接数据。5、重新加载动态链接。7、公私钥串生成方式。(2)用私钥生成公钥。
iOS推送证书生成pem详解及步骤
本文详细介绍了iOS推送证书生成pem文件的过程,这对于iOS开发者来说是一项重要且必备的知识。首先,理解pem文件iOS推送中的角色,它是服务器与Apple Push Notification Service (APNs)进行交互时所使用的文件,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值