草庐IT

OpenSSL 证书

全部标签

ios - 带位码的 OpenSSL CocoaPod iOS?

是否有支持位码的OpenSSLcocoapod?以前我使用的是pod'OpenSSL',但我想在我的应用程序中使用bitcode。有什么办法可以做到这一点,还是我必须自己构建OpenSSL?谢谢 最佳答案 我可以回答这个问题,因为我想出了如何去做。由于没有官方的CocoaPod,您将不得不使用构建脚本自己构建它。这是我使用的构建脚本:https://gist.github.com/felix-schwarz/c61c0f7d9ab60f53ebb0此构建脚本将为您生成两个文件夹,一个名为lib,另一个名为include。转到您的项目

ios - 证书固定 - 仅限公钥?

我想将根CA(verisign-http://www.verisign.com/repository/roots/root-certificates/PCA-3G5.pem)的公钥固定到我的iOS应用程序中。固定公钥或subjectPublicKeyInfo哪个更好?谁能解释一下哪种方法更好,为什么? 最佳答案 我认为最好固定主题的公钥而不是根的CA公钥。以下是我对固定CA的根pkey的不同权衡的理解:好的只要您保留同一个CA,您就可以一次又一次地更新您的证书,并且它将始终有效。坏的我相信你会稍微更容易受到MITM攻击,固定根CA的

ios - 如何在 iOS 10 中安装自签名证书

Apple似乎已经取消了在iOS10中信任自签名SSL证书的能力。我创建了自己的自签名证书,并有一个用我的证书签名的本地网络服务器。我必须在iOS中安装我的证书以便在本地进行测试,因为我开发了一个需要信任我的证书的iOS应用程序。如何安装我的自签名证书? 最佳答案 好消息,他们还没有。如果您只是出于开发目的需要它(听起来您确实需要它)(无论如何您都不应该在生产中使用自签名证书),您可以在iOS设备上手动安装自签名证书。以下等同于FAQ对于我的iOSWeb蓝牙浏览器应用程序:使用openssl或其他方式创建您的自签名证书和key文件。

ios - 如何使用 Linux openssl 为 iOS 生成 CSR?

这个问题在这里已经有了答案:CreateCSRusingexistingprivatekey(1个回答)关闭5年前。Apple秉承其极其专有的精神,要求使用mac生成用于iOS开发人员程序的证书。(作为.certSigningRequest文件)显然,他们以某种方式为这些键使用了一个标准,所以我的问题是:.certSigningRequest是什么样子的?有人可以分享他们文件的受谴责版本吗?(同时保持相同的长度)然后,我相信我们可以找到一种方法来生成与openssl相同的东西,并最终编辑csr文件,使其符合apple要求的格式。

iOS:如何以编程方式从应用程序中的私钥和 x509 证书创建 PKCS12 (P12) keystore ?

这个问题显然很相似,但没有任何答案:Programmaticallycreateax509certificateforiPhonewithoutusingOpenSSL在我们的应用程序(服务器、客户端)中,我们正在实现客户端身份验证(基于X509Certificate的SSL)。我们已经有了生成key对、创建PKCS10证书签名请求、由自签名CA签名并创建一个X509Certificate,将其发回。但是,要在SSL请求中使用此证书,必须将私钥和X509Certificate导出到PKCS12(P12)keystore。有没有人知道如何做到这一点,或者即使这是可能的?客户端必须生成P1

ios - 如何使用 AFNetworking 比较 SSL 证书

在我的iPhone应用程序中,我使用带有自签名SSL证书的https连接从服务器下载敏感数据(用户名和密码)。此应用仅供私有(private)使用,不适用于生产。我正在使用AFNetworking来管理https连接,但是,由于我的证书不是从CA签署的,为了让它工作,我必须添加AFURLConnectionOperation类header的以下内容:#define_AFNETWORKING_ALLOW_INVALID_SSL_CERTIFICATES_1但是有了这个我的应用程序将允许任何证书。有没有办法只允许来self的服务器的证书可能将其捆绑在应用程序中并将其与服务器在https连接

ios - 证书被 Apple 拒绝

使用OneSignal在我的ios构建的cordova项目上为推送通知配置证书时,每次我尝试配置时证书都被拒绝。我已按照https://documentation.onesignal.com/docs/generate-an-ios-push-certificate中提到的步骤进行操作我尝试使用OneSignalProvisionatorTool,并使用KeyChain访问生成证书,但没有任何结果。 最佳答案 您可以使用此脚本测试APNS连接:https://gist.github.com/greencoder/16d1f8d7b0

网络安全相关证书有哪些?

从事于信息安全工作的人们,在面对繁杂问题的时候,往往会有焦虑和烦躁的表现。一部分可能来自于系统和流程的实际漏洞,一方面可能是自身的能力还有部分短板。许多人认为庞杂的问题或多或少的难以下手,如果有好的方式能够同时解决这两方面问题,企业的运转也能更加地高效。从业者进行深造,得到更多的科学指点将会是行之有效的方法。接下来就让小编给大家介绍几个有关信息安全类别的高含金量证书。——证书1:国际认证CISSP——CISSP(CertificationforInformationSystemSecurityProfessional,信息系统安全专业认证)这一证书代表国际信息系统安全从业人员的权威认证,CIS

android - 如何在 Windows 上使用 Charles Web Proxy 和最新的 Android Emulator 配置 SSL 证书?

我想使用Charles网络代理在Windows中使用Android模拟器。我已经成功设置了charles并使用命令行启动了模拟器:emulator-http-proxy127.0.0.1:8888@NexusOne我可以看到来自Charles中的android模拟器的流量,但问题是我正在开发一个使用SSL的实时API,我不确定如何配置Charles让我播放数据被发送和接收。我知道在Charles中设置SSL的两个区域(代理->代理设置->SSL和代理->客户端SSL证书)但我找不到任何体面的文档让我可以做我想做的事.有没有人有查尔斯的经验,或者一般的证书,谁可以解释如何实现这一点。也许

android - 如何在 Windows 上使用 Charles Web Proxy 和最新的 Android Emulator 配置 SSL 证书?

我想使用Charles网络代理在Windows中使用Android模拟器。我已经成功设置了charles并使用命令行启动了模拟器:emulator-http-proxy127.0.0.1:8888@NexusOne我可以看到来自Charles中的android模拟器的流量,但问题是我正在开发一个使用SSL的实时API,我不确定如何配置Charles让我播放数据被发送和接收。我知道在Charles中设置SSL的两个区域(代理->代理设置->SSL和代理->客户端SSL证书)但我找不到任何体面的文档让我可以做我想做的事.有没有人有查尔斯的经验,或者一般的证书,谁可以解释如何实现这一点。也许