1. 全栈程序员必看首页

苹果p12证书转换[通俗易懂]

全栈程序员-站长 未分类 阅读 50

苹果p12证书转换[通俗易懂]先生成本地的keyopensslgenrsa-outaps_development.key2048#将key转换导出csr证书opensslreq-new-sha256-keyaps_development.key-outaps_development.csr拿着aps_development.csr在苹果开发者网站去得到cer然后解析ceropensslx509-informDER-outformPEM-inaps_development.

大家好,又见面了,我是你们的朋友全栈君。

先生成本地的key
openssl genrsa -out aps_development.key 2048

# 将key转换导出csr证书
openssl req -new -sha256 -key aps_development.key -out aps_development.csr
拿着 aps_development.csr 在 苹果开发者网站 去得到 cer 然后解析cer
openssl x509 -inform DER -outform PEM -in aps_development.cer -out aps_development.pem

# 导出p12证书
openssl pkcs12 -inkey aps_development.key -in aps_development.pem -export -out aps_development.p12

p12 反向解析

# supersign 是密码
openssl pkcs12 -in ios_distribution.p12 -out newfile.crt.pem -clcerts -nokeys -password pass:supersign
openssl pkcs12 -in  ios_distribution.p12 -out newfile.key.pem -nocerts -nodes -password pass:supersign

nginx的需要key证书需要包含,-----BEGIN RSA PRIVATE KEY-----
他们提供的只有-----BEGIN PRIVATE KEY-----的证书,需要使用工具转换下:
openssl rsa -in 2_abc.com.key -out 2_abc.com_pri.key

给描述文件签名

        cmd = "openssl smime -sign -in %s -out %s -signer %s " \
              "-inkey %s -certfile %s -outform der -nodetach " % (
                  mobilconfig_path, sign_mobilconfig_path, ssl_pem_path, ssl_key_path, ssl_pem_path)

Python实现p12导入导出

import base64,os
from OpenSSL.crypto import (load_pkcs12, dump_certificate_request, dump_privatekey, PKey, TYPE_RSA, X509Req,
                            dump_certificate, load_privatekey, load_certificate, PKCS12, FILETYPE_PEM, FILETYPE_ASN1)

class P12CertUtils(object):

    def __init__(self, my_local_key, app_dev_pem, app_dev_p12):
        self.my_local_key = my_local_key
        self.app_dev_pem = app_dev_pem
        self.app_dev_p12 = app_dev_p12

    @staticmethod
    def sign_mobileconfig(mobilconfig_path, sign_mobilconfig_path, ssl_pem_path, ssl_key_path):
        ''' :param mobilconfig_path: 描述文件绝对路径 :param sign_mobilconfig_path: 签名之后的文件绝对路径 :param ssl_pem_path: pem证书的绝对路径 :param ssl_key_path: key证书的绝对路径 :return: '''
        cmd = "openssl smime -sign -in %s -out %s -signer %s " \
              "-inkey %s -certfile %s -outform der -nodetach " % (
                  mobilconfig_path, sign_mobilconfig_path, ssl_pem_path, ssl_key_path, ssl_pem_path)
        return exec_shell(cmd)

    def make_p12_from_cert(self, password):
        result = { 
   }
        try:
            certificate = load_certificate(FILETYPE_PEM, open(self.app_dev_pem, 'rb').read())
            private_key = load_privatekey(FILETYPE_PEM, open(self.my_local_key, 'rb').read())
            p12 = PKCS12()
            p12.set_certificate(certificate)
            p12.set_privatekey(private_key)
            with open(self.app_dev_p12, 'wb+') as f:
                f.write(p12.export(password))
            if password:
                with open(self.app_dev_p12 + '.pwd', 'w') as f:
                    f.write(password)
            return True, p12.get_friendlyname()
        except Exception as e:
            result["err_info"] = e
            return False, result

    def write_cert(self):
        for file in [self.app_dev_p12, self.app_dev_p12 + '.pwd', self.my_local_key, self.app_dev_pem]:
            if os.path.exists(file):
                os.rename(file, file + '.' + get_format_time() + '.bak')
            os.rename(file + '.bak', file)

    def make_cert_from_p12(self, password, p12_content=None):
        result = { 
   }
        try:
            if p12_content:
                p12_content_list = p12_content.split('data:application/x-pkcs12;base64,')
                if len(p12_content_list) == 2:
                    with open(self.app_dev_p12 + '.bak', 'wb+') as f:
                        f.write(base64.b64decode(p12_content.split('data:application/x-pkcs12;base64,')[1]))
                    if password:
                        with open(self.app_dev_p12 + '.pwd.bak', 'w') as f:
                            f.write(password)
                else:
                    result["err_info"] = '非法p12证书文件,请检查'
                    return False, result
            else:
                result["err_info"] = '证书内容有误,请检查'
                return False, result
            p12 = load_pkcs12(open(self.app_dev_p12 + '.bak', 'rb').read(), password)
            cert = p12.get_certificate()
            if cert.has_expired():
                result["err_info"] = '证书已经过期'
                return False, result
            with open(self.my_local_key + '.bak', 'wb+') as f:
                f.write(dump_privatekey(FILETYPE_PEM, p12.get_privatekey()))
            with open(self.app_dev_pem + '.bak', 'wb+') as f:
                f.write(dump_certificate(FILETYPE_PEM, cert))
            return True, cert.get_version()
        except Exception as e:
            for file in [self.app_dev_p12, self.app_dev_p12 + '.pwd', self.my_local_key, self.app_dev_pem]:
                if os.path.exists(file + '.bak'):
                    os.remove(file + '.bak')
            result["err_info"] = e
            if 'mac verify failure' in str(e):
                result["err_info"] = 'p12 导入密码错误,请检查'
            return False, result
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/148550.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年6月15日 下午11:16
下一篇 2022年6月15日 下午11:16


相关推荐

  • 《滕王阁序》在古文中处于什么水平?

    《滕王阁序》在古文中处于什么水平?

    《滕王阁序》在古文中处于什么水平?杜工部 戏为六绝句 其三 纵使卢王操翰墨 劣于汉魏近风骚 龙文虎脊皆君驭 历块过都见尔曹 如果把现存的古来文章分个一二三等 这篇文章无疑在第一等 可是这样下来 第一等也太多了 怎么也得上千篇了 如果还要在这个第一等上千篇文章分个上中下 滕王阁序大概出于一等中的水平 上中下按照 1 3 6 的比例 1000 篇文章 一等上文章 100 篇 一等中 300 篇 一等下 600 篇 滕王阁序 就是一等中这 300 篇的序列 这是比较客观的了 其实 滕王阁序 在这个位置 并不是对这篇文章的贬低 恰恰相反 它反映了我国古代文学

    全栈程序员-站长的头像 全栈程序员-站长
    2025年9月21日
    7
  • switch 中 break 和 continue 的区别[通俗易懂]

    switch 中 break 和 continue 的区别[通俗易懂]

    switch 中 break 和 continue 的区别[通俗易懂]1、break用来退出switch,continue本身是不能用在switch里的,他必须结合循环来用,表示跳过本次循环2、switch的case语句最后如果没有加break/continue,则程序会一直往后执行,可以借鉴goto跳转到位置,其实switch本身可以看作某种形式的跳转,而C语言中本身是不执行:的那条语句的,例如,如果程序中出现一条语句wtch…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月2日
    93
  • RBF神经网络简单介绍与MATLAB实现

    RBF神经网络简单介绍与MATLAB实现

    RBF神经网络简单介绍与MATLAB实现RBF 的直观介绍 RBF 是一种两层的网络 RBF 的隐层是一种非线性的映射 RBF 输出层是线性的 RBF 的基本思想是将数据转化到高维空间使其在高维空间线性可分 RBF 学习算法 LazyRBFMATLA 实现 RBF 神经网络 RBF 的直观介绍 RBF 具体原理 网络上很多文章一定讲得比我好 所以我也不费口舌了 这里只说一说对 RBF 网络的一些直观的认识 1RBF 是一种两层的网络是的 RBF 结构上并不复杂 只

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2
  • java 调用scp命令,scp命令的使用

    java 调用scp命令,scp命令的使用

    java 调用scp命令,scp命令的使用scp 命令 scp 命令用于在 Linux 下进行远程拷贝文件的命令 和它类似的命令有 cp 不过 cp 只是在本机进行拷贝不能跨服务器 而且 scp 传输是加密的 可能会稍微影响一下速度 当你服务器硬盘变为只读 readonlysyst 时 用 scp 可以帮你把文件移出来 另外 scp 还非常不占资源 不会提高多少系统负荷 在这一点上 rsync 就远远不及它了 虽然 rsync 比 scp 会快一点 但当小文件众多的情

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月16日
    2
  • 0X7FFFFFFF,0X80000000「建议收藏」

    0X7FFFFFFF,0X80000000「建议收藏」

    #include#include//INT_MAX与INT_MIN的头文件usingnamespacestd;intmain(){cout<<0x7FFFFFFF<

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月15日
    42
  • [Python人工智能] 四.神经网络和深度学习入门知识

    [Python人工智能] 四.神经网络和深度学习入门知识

    [Python人工智能] 四.神经网络和深度学习入门知识从本篇文章开始 作者正式开始研究 Python 深度学习 神经网络及人工智能相关知识 前两篇文章讲解了神经网络基础概念 Theano 库的安装过程及基础用法 theano 实现回归神经网络 这篇文章主要讲解机器学习的基础知识 再通过 theano 实现分类神经网络 主要是学习 莫烦大神 网易云视频的在线笔记 后面随着深入会讲解具体的项目及应用 基础性文章 希望对您有所帮助 也建议大家一步步跟着学习 同时文章

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月18日
    2

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号