ssl-p12

最新推荐文章于 2024-07-13 15:49:26 发布
原创 最新推荐文章于 2024-07-13 15:49:26 发布 · 493 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nsstring

本文介绍了一个iOS应用如何从资源文件中加载并使用.p12证书文件进行SSL连接配置的过程。文章详细展示了通过Objective-C代码实现的证书读取、导入、身份验证及证书拷贝等步骤,并最终设置SSL安全级别。 
-(void)startSSL{
     // Read .p12 file
    NSString *path = [[NSBundle mainBundle] pathForResource:@"cloudscreen-prod" ofType:@"p12"];
    NSData *pkcs12data = [[NSData alloc] initWithContentsOfFile:path];

     // Import .p12 data
    CFArrayRef keyref = NULL;
    OSStatus sanityChesk = SecPKCS12Import((__bridge CFDataRef)pkcs12data,
                                           (__bridge CFDictionaryRef)[NSDictionary
                                                                      dictionaryWithObject:@"3437563"
                                                                      forKey:(__bridge id)kSecImportExportPassphrase],
                                           &keyref);

    if (sanityChesk != noErr) {

        NSLog(@"Error while importing pkcs12 [%@]", [[NSNumber numberWithInt:sanityChesk]stringValue]);
    } //else
    //        NSLog(@"Success opening p12 certificate.");

    // Identity
    CFDictionaryRef identityDict = CFArrayGetValueAtIndex(keyref, 0);
    SecIdentityRef identityRef = (SecIdentityRef)CFDictionaryGetValue(identityDict,kSecImportItemIdentity);
        // Cert
    SecCertificateRef cert = NULL;
    OSStatus status = SecIdentityCopyCertificate(identityRef, &cert);
    if (status)
        NSLog(@"SecIdentityCopyCertificate failed.");

    // the certificates array, containing the identity then the root certificate
    NSArray *myCerts = [[NSArray alloc] initWithObjects:(__bridge id)identityRef, (__bridge id)cert, nil];

    NSDictionary *sslset = [NSMutableDictionary dictionaryWithObjectsAndKeys:
                            (id)kCFBooleanFalse,kCFStreamSSLValidatesCertificateChain,
                            myCerts,kCFStreamSSLCertificates,
                            //                            @"192.168.0.121", kCFStreamSSLPeerName,
                            kCFStreamSocketSecurityLevelNegotiatedSSL,kCFStreamSSLLevel,
                            kCFStreamSocketSecurityLevelNegotiatedSSL,kCFStreamPropertySocketSecurityLevel,
                            kCFBooleanTrue,kCFStreamPropertyShouldCloseNativeSocket,
                            kCFBooleanFalse,kCFStreamSSLIsServer,
                            nil];
}
SpringBoot 2.x 配置ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 857
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
SSL双向认证出现了一些问题,换个方式再试试看
mxl0632的专栏
01-19 602
SSL双向认证,公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。密钥库文件格式【Keystore】格式: PKCS12扩展名 :.p12/.pfx描述:【PKCS #12】个人信息交换语法标准特点:1、包含私钥、公钥及其证书以下2种方式可以获取到p12格式证书通过jks证书格式转换指令通过工具导出(KeyManager)
java p12 ssl_Java通过 p12 建立ssl链接
weixin_39611049的博客
02-13 144
publicstaticvoidmain(String[]args)throwsUnrecoverableKeyException,KeyManagementException,NoSuchAlgorithmException,KeyStoreException,CertificateException,FileNotFoundException,IOException{...
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
使用openssl 将pem和 key转换成p12证书
bwxt123的博客
05-28 1869
二、在证书环境下,输入如下命令(key和pem换成自己名字)一、首先安装openssl环境。三、按照提示依次输入秘钥。四、在java中如下配置。
java p12 ssl,如何使用Java中的SSL和pkcs12文件连接到安全的网站?
weixin_34668147的博客
02-16 443
I have a pkcs12 file. I need to use this to connect to a webpage using https protocol. I came across some code where in order to connect to a secure web page i need to set the following system propert...
charles-ssl-proxying.p12
05-09
charles-ssl-proxying.p12
nginx-ssl-client:Nginx设置示例以接受客户端SSL证书
05-20
nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。 脚步 检查certs / README.md以了解如何创建证书。... 下一步将是导入client.p12,但是它不起作用。 检查证书/README.md
activemq-transport-ssl-2.0.jar.zip
07-18
2. **密钥库(Keystore)**:存储服务器的私钥和证书的文件,通常扩展名为.jks或.p12。 3. **信任库(Truststore)**:存储客户端信任的服务器证书,或者反之亦然,取决于连接方向。 描述中提到的"jar.zip包下载,...
openssl-p12证书
weixin_46089486的博客
01-14 736
p12证书导出pem格式证书 一、来由-决定思路 1、最近有个数据要用到SHA256withRSA算法进行签名,用的是openssl中的算法,使用的pem格式的证书;但是证书来源的格式为xxx.p12;是p12格式的。 2、因此就需要将p12格式的证书导出为pem格式的。 3、因为此p12证书有密码,因此需要传入密码。 二、导出命令 openssl pkcs12 -in bestpay.p12 -...
HTTPS 认证文件p12格式转换
nights07的专栏
04-22 975
首先:会有一个 test.p12文件。 p12文件生成过程如下: 1:pfx 文件 生成 pem 文件。 openssl pkcs12 -in test.pfx -out test.pem 2:pem文件 生成 openssl pkcs12 -export -in test.pem -out test.p12 3:p12文件 生成 crt文件 openssl pkcs12 -in test.p12 -out test.crt -nokeys -clcerts 4:p12文件 生成 cre文件 ope
使用个人p12证书请求https接口数据
qq_34075559的博客
07-13 701
【代码】使用个人p12证书请求https接口数据。
https p12证书请求解决问题过程
weixin_30216561的博客
03-29 917
1.“No subject alternative names present” 异常解决 访问https,报javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 是对域名的不信任造成的 增加代码 1...
OpenSSL使用3(基本原理及生成过程)(转)
angou6476的博客
01-17 285
1. 基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原...
记录一次Java中使用P12证书访问https,nginx返回403的问题
原来是小雨啊的博客
04-12 1422
成功返回,说明p12证书和密钥是没问题的。java代码就能正常返回了。
SSL生成私/公钥证书 各种格式
qq_34777858的博客
03-22 1644
cer/.crt文件一般是二进制格式的,只放证书,不含私钥pfx,p12文件是二进制格式,同时含私钥和证书,通常有保护密码pfx是一种PKCS#12归档文件格式的一种后缀,PKCS #12文件格式的后缀为 :.p12 或者 .pfxP12文件和PFX文件实际上是相同的文件格式,只是扩展名不同。因此,将P12文件转换为PFX文件只需要更改文件的扩展名即可。
使用openssl操作P12证书
weixin_33787529的博客
06-25 1139
使用openssl操作P12证书 以下代码并非完全原创,有所参考借鉴。 /* vi:set tw=0 ts=4 sw=4 noet: */ /************************************************************************/ /*! \file: p12op.cpp *...
elastic-certificates.p12
最新发布
11-15
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12[^5] ``` > ⚠️ 关键要求: > 集群**所有节点**必须使用相同的 `elastic-certificates.p12` 文件[^4]! #### 4. **常见问题解决** - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值