El cifrado RSA de iOS genera claves públicas y privadas
Este comando genera un archivo de clave privada RSA con una longitud de módulo de 2048 bits, nombre rsa_private_key.pem y formato PKCS1
genrsa: especifique el algoritmo de generación para usar RSA
. p>-out: El siguiente parámetro es el nombre del archivo de la clave privada generada
2048: La longitud del módulo de la clave privada generada, en bytes (bits)
Según el archivo de clave privada rsa_private_key.pem generado, genere el archivo de clave pública rsa_public_key.pem
Genere el archivo de clave privada denominado rsa_pkcs8_private_key.pem
Claves utilizadas por Java y Android:
Clave pública: rsa_public_key.pem
Clave privada: rsa_pkcs8_private_key.pem
El terminal le solicitará que ingrese información como país, provincia, ciudad, ubicación, organización, unidad organizativa, nombre común, dirección de correo electrónico, etc. Complete según sea necesario (puede completarlo casualmente. Después de ingresar la información correspondiente, se le pedirá que ingrese una contraseña:
The rsacert). Eventualmente se generará el archivo .csr
Utilice la clave privada generada inicialmente rsa_private_key. Los archivos de solicitud de certificado pem y rsacert.csr generan un certificado digital rsacert.crt
Utilice la herramienta x509 para. construir una CA hecha a sí misma. Dado que x509 no puede crear un archivo de solicitud de certificado, solo puede usar openssl req para generar el archivo de solicitud y luego usar x509 para firmarlo usted mismo. También se puede usar para firmar las solicitudes de certificado de otras personas, es decir, para emitir certificados para otros. .
Puntos de conocimiento:
El terminal le pedirá que establezca una contraseña, que es la contraseña de la clave privada .p12 (al descifrar con la clave privada private_key.p12, esta contraseña se utiliza y debe registrarse (a continuación), se le pedirá que ingrese nuevamente para verificar la contraseña que acaba de ingresar.