ssl-p12

最新推荐文章于 2024-07-13 15:49:26 发布
原创 最新推荐文章于 2024-07-13 15:49:26 发布 · 493 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nsstring

本文介绍了一个iOS应用如何从资源文件中加载并使用.p12证书文件进行SSL连接配置的过程。文章详细展示了通过Objective-C代码实现的证书读取、导入、身份验证及证书拷贝等步骤,并最终设置SSL安全级别。 
-(void)startSSL{
     // Read .p12 file
    NSString *path = [[NSBundle mainBundle] pathForResource:@"cloudscreen-prod" ofType:@"p12"];
    NSData *pkcs12data = [[NSData alloc] initWithContentsOfFile:path];

     // Import .p12 data
    CFArrayRef keyref = NULL;
    OSStatus sanityChesk = SecPKCS12Import((__bridge CFDataRef)pkcs12data,
                                           (__bridge CFDictionaryRef)[NSDictionary
                                                                      dictionaryWithObject:@"3437563"
                                                                      forKey:(__bridge id)kSecImportExportPassphrase],
                                           &keyref);

    if (sanityChesk != noErr) {

        NSLog(@"Error while importing pkcs12 [%@]", [[NSNumber numberWithInt:sanityChesk]stringValue]);
    } //else
    //        NSLog(@"Success opening p12 certificate.");

    // Identity
    CFDictionaryRef identityDict = CFArrayGetValueAtIndex(keyref, 0);
    SecIdentityRef identityRef = (SecIdentityRef)CFDictionaryGetValue(identityDict,kSecImportItemIdentity);
        // Cert
    SecCertificateRef cert = NULL;
    OSStatus status = SecIdentityCopyCertificate(identityRef, &cert);
    if (status)
        NSLog(@"SecIdentityCopyCertificate failed.");

    // the certificates array, containing the identity then the root certificate
    NSArray *myCerts = [[NSArray alloc] initWithObjects:(__bridge id)identityRef, (__bridge id)cert, nil];

    NSDictionary *sslset = [NSMutableDictionary dictionaryWithObjectsAndKeys:
                            (id)kCFBooleanFalse,kCFStreamSSLValidatesCertificateChain,
                            myCerts,kCFStreamSSLCertificates,
                            //                            @"192.168.0.121", kCFStreamSSLPeerName,
                            kCFStreamSocketSecurityLevelNegotiatedSSL,kCFStreamSSLLevel,
                            kCFStreamSocketSecurityLevelNegotiatedSSL,kCFStreamPropertySocketSecurityLevel,
                            kCFBooleanTrue,kCFStreamPropertyShouldCloseNativeSocket,
                            kCFBooleanFalse,kCFStreamSSLIsServer,
                            nil];
}
SpringBoot 2.x 配置ssl - 自签证书/信用库
杨杨杨~~的博客
07-25 858
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
OpenSSL 解析P12格式证书文件
04-06
NULL 博文链接:https://jacky-dai.iteye.com/blog/1545241
java p12 ssl_Java通过 p12 建立ssl链接
weixin_39611049的博客
02-13 144
publicstaticvoidmain(String[]args)throwsUnrecoverableKeyException,KeyManagementException,NoSuchAlgorithmException,KeyStoreException,CertificateException,FileNotFoundException,IOException{...
使用openssl 将pem和 key转换成p12证书
bwxt123的博客
05-28 1870
二、在证书环境下,输入如下命令(key和pem换成自己名字)一、首先安装openssl环境。三、按照提示依次输入秘钥。四、在java中如下配置。
java p12 ssl,如何使用Java中的SSL和pkcs12文件连接到安全的网站?
weixin_34668147的博客
02-16 444
I have a pkcs12 file. I need to use this to connect to a webpage using https protocol. I came across some code where in order to connect to a secure web page i need to set the following system propert...
charles-ssl-proxying.p12
05-09
charles-ssl-proxying.p12
精选资源
nginx-ssl-client:Nginx设置示例以接受客户端SSL证书
05-20
nginx-ssl-client 使用nginx创建用于客户端证书身份验证的简单测试服务器。 脚步 检查certs / README.md以了解如何创建证书。... 下一步将是导入client.p12,但是它不起作用。 检查证书/README.md
activemq-transport-ssl-2.0.jar.zip
07-18
2. **密钥库(Keystore)**:存储服务器的私钥和证书的文件,通常扩展名为.jks或.p12。 3. **信任库(Truststore)**:存储客户端信任的服务器证书,或者反之亦然,取决于连接方向。 描述中提到的"jar.zip包下载,...
openssl-p12证书
weixin_46089486的博客
01-14 736
p12证书导出pem格式证书 一、来由-决定思路 1、最近有个数据要用到SHA256withRSA算法进行签名,用的是openssl中的算法,使用的pem格式的证书;但是证书来源的格式为xxx.p12;是p12格式的。 2、因此就需要将p12格式的证书导出为pem格式的。 3、因为此p12证书有密码,因此需要传入密码。 二、导出命令 openssl pkcs12 -in bestpay.p12 -...
HTTPS 认证文件p12格式转换
nights07的专栏
04-22 976
首先:会有一个 test.p12文件。 p12文件生成过程如下: 1:pfx 文件 生成 pem 文件。 openssl pkcs12 -in test.pfx -out test.pem 2:pem文件 生成 openssl pkcs12 -export -in test.pem -out test.p12 3:p12文件 生成 crt文件 openssl pkcs12 -in test.p12 -out test.crt -nokeys -clcerts 4:p12文件 生成 cre文件 ope
使用个人p12证书请求https接口数据
qq_34075559的博客
07-13 701
【代码】使用个人p12证书请求https接口数据。
https p12证书请求解决问题过程
weixin_30216561的博客
03-29 917
1.“No subject alternative names present” 异常解决 访问https,报javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No subject alternative names present 是对域名的不信任造成的 增加代码 1...
OpenSSL使用3(基本原理及生成过程)(转)
angou6476的博客
01-17 285
1. 基本原理 OpenSSL初接触的人恐怕最难的在于先理解各种概念 公钥/私钥/签名/验证签名/加密/解密/非对称加密 我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原...
记录一次Java中使用P12证书访问https,nginx返回403的问题
原来是小雨啊的博客
04-12 1423
成功返回,说明p12证书和密钥是没问题的。java代码就能正常返回了。
SSL生成私/公钥证书 各种格式
qq_34777858的博客
03-22 1644
cer/.crt文件一般是二进制格式的,只放证书,不含私钥pfx,p12文件是二进制格式,同时含私钥和证书,通常有保护密码pfx是一种PKCS#12归档文件格式的一种后缀,PKCS #12文件格式的后缀为 :.p12 或者 .pfxP12文件和PFX文件实际上是相同的文件格式,只是扩展名不同。因此,将P12文件转换为PFX文件只需要更改文件的扩展名即可。
ssl 常用数字证书格式
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
07-09 4054
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#12 Personal Information Exchange: .pfx, .p12 PKCS#10 Certification Request: .p10 PKCS#7 cert request response: .p7r PKCS#7 binary message: .p7
使用openssl生成.p12文件时,直接在命令中带密码参数,而不用在终端运行命令时输入
勤劳的小蜜蜂
10-18 4798
my $exp_pass      = "password"; my $cnf_file = $CONF_FILE_PATH."ssl_server_certificate.conf";  #2k cert $cmd         = "openssl req -config $cnf_file -new -x509 -sha256 -newkey rsa:2048"        
elastic-certificates.p12
最新发布
11-15
<think> 我们正在回答关于elastic-certificates.p12文件的问题,包括其用途、使用方法及生成方式。需要参考提供的站内引用内容。 从引用中我们可以提取以下关键信息: 1. 引用[1]和[3]提到文件位置:需要放在config目录下,否则会报错。 2. 引用[2]提到在容器环境中,需要注意文件权限和属主(elasticsearch用户)。 3. 引用[4]说明该文件是一个密钥库(keystore),包含节点证书、节点密钥和CA证书,用于加密节点间通信(TLS)。 4. 引用[5]给出了在Elasticsearch配置中使用该文件的示例,用于配置传输层SSL加密。 因此,我们可以这样组织回答: 1. 用途:用于Elasticsearch节点间通信的TLS加密,确保数据传输安全。 2. 生成方式:使用Elasticsearch提供的工具生成(如bin/elasticsearch-certutil命令)。 3. 使用方法:将文件放置在config目录下,并在elasticsearch.yml中配置相关参数,同时注意文件权限。 根据引用[4]:该文件是一个keystore,包含节点证书、节点密钥和CA证书,用于加密节点间通信。 生成方式:通常使用elasticsearch-certutil命令生成。具体命令示例(参考官方文档): bin/elasticsearch-certutil ca bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 但注意,引用[3]提到生成后得到两个文件(elastic-certificates.p12和elastic-stack-ca.p12),并且elastic-stack-ca.p12可以不用保留。 使用方法: - 将生成的elastic-certificates.p12文件复制到每个节点的$ES_PATH_CONF目录(即config目录)。 - 在elasticsearch.yml中配置TLS相关参数(如引用[5]中所示)。 权限问题:引用[2]提到,在容器中运行时,需要确保文件属主和权限正确(通常改为elasticsearch用户,并且权限设置为可读)。 下面我们按照要求进行回答: - 行内数学表达式不用(因为问题不涉及数学公式)。 - 独立公式:不需要。 - 中文回答。 - 生成相关问题:最后生成相关问题。 注意:引用标识在回答中自然添加。 根据以上分析,回答如下: </think>### Elastic-certificates.p12 文件详解 #### 1. **用途说明** `elastic-certificates.p12` 是 Elasticsearch 集群中用于**节点间通信加密**的核心安全证书文件,主要功能包括: - **加密传输层通信**:用于 TLS/SSL 加密节点间数据传输(防止数据嗅探)[^4] - **身份验证**:包含节点证书、节点密钥和 CA 证书,验证集群节点的合法身份[^4] - **安全协议基础**:实现 `xpack.security` 模块的传输层加密(如配置示例中的 `xpack.security.transport.ssl`)[^5] #### 2. **生成方式** 通过 Elasticsearch 内置工具 `elasticsearch-certutil` 生成: ```bash # 生成 CA 证书 ./bin/elasticsearch-certutil ca # 生成节点证书(基于 CA) ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 # 生成后得到密钥库文件: elastic-certificates.p12 ``` > ✅ 注意: > - 生成后建议将 `elastic-certificates.p12` 移动到 `config/` 目录[^3] > - `elastic-stack-ca.p12` (CA 根证书) 可删除[^3] #### 3. **使用方法** ##### (1) 文件放置 ```bash mv elastic-certificates.p12 config/ # 必须放入config目录[^1][^3] ``` ##### (2) 权限设置 ```bash chmod 644 config/elastic-certificates.p12 # 确保所有用户可读[^2] chown elasticsearch:elasticsearch config/elastic-certificates.p12 # 容器环境需匹配属主[^2] ``` ##### (3) 配置 `elasticsearch.yml` ```yaml xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12[^5] ``` > ⚠️ 关键要求: > 集群**所有节点**必须使用相同的 `elastic-certificates.p12` 文件[^4]! #### 4. **常见问题解决** - **错误:`文件找不到`** ➠ 证书必须放在 `config/` 目录[^1][^3] - **错误:`权限不足`** ➠ 执行 `chmod 644` 并确保属主为 `elasticsearch` 用户[^2] - **错误:`集群通信失败`** ➠ 确认所有节点配置相同证书文件[^4] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值