Я створив приватний ключ RSA за допомогою команди нижче:
openssl genrsa -out privkey.pem 2048
І створив самопідписаний сертифікат за допомогою команди нижче:
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650
Тепер я намагаюся перетворити файл cacert .pem в сертифікат .cer
Будь-які ідеї?
Я знайшов команду створити самопідписаний сертифікат за цим посиланням: openssl.org/docs/HOWTO/certificates.txt Ось повний текст: Якщо ви не хочете мати справу з іншим органом сертифікації, або просто хочете створити тестовий сертифікат для себе. Це схоже на створення запиту на сертифікат, але створює сертифікат замість запиту на сертифікат.
—
Деварші
Це насправді не відповідає тому, що вам потрібно: Яке призначення сертифікату, який ви генеруєте? Можливо, сервер HTTPS? Або особиста аутентифікація для якоїсь програми? Але я думаю, що ви вже отримали достатньо хороших відповідей нижче на те, що ви запитали.
—
Фабіан
Сценарій: ми створюємо пару публічно-приватних ключів в додатку Android, і нам потрібно ділитися відкритим ключем у додатку для iOS. Єдиний спосіб, яким я знайшов, поділитися ним, це через самопідписаний сертифікат. iOS apis витягує відкритий ключ із сертифіката з цим розширенням (приклад): some_certificate.cer. Наразі я намагаюся генерувати some_certificate.cer через термінал і перевірити, якщо він здатний витягнути з нього відкритий ключ і виконати шифрування за допомогою того ж.
—
Деварші
Я не можу допомогти тобі в iOS. Але я розумію, що розширення .cer використовується лише Microsoft. Якщо відповіді нижче вам не допомагають, ви можете запитати у місці, пов’язаному із програмою iOS.
—
Фабіан
.pemє кодуванням і.cerє розширенням. Незабаром:.cerфайл може містити як кодування, такPEMіDERкодування. Що саме вам потрібно? (Посилання повинно вам допомогти.)