1
有沒有在iPhone開發的方式來從我的RSA公鑰的X509證書(seckeyref)iPhone從RSA生成X509證書公鑰
或有任何想法,我可以怎麼我的公共密鑰傳輸到一個java服務器?
感謝帕特里克
A
回答
0
不知道你的意思。如果你的意思是用RSA全證書,則:
SecCertificateRef cert = ...
CFDataRef der = SecCertificateCopyData(cert);
const unsigned char * ptr = CFDataGetBytePtr(der);
int len = CFDataGetLength(der);
// now write len bytes from ptr to a file, put it in a POST request
// to the server, etc.
,你可以在二進制寫出來(作爲DER文件),或者轉換成的base64爲PEM證書。 Java將喜歡DER文件/格式並接受它
FileInputStream certificateStream = new FileInputStream(aboveDerFileOrPost);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
java.security.cert.Certificate[] certs = {};
certs = certificateFactory.generateCertificates(certificateStream).toArray();
certificateStream.close();
排序方式。如果你的意思是你有一個原始的RSA公鑰 - 現在你想添加X509的東西,使其成爲一個證書,然後簽署它 - 這是相當多的工作。 AFAIK需要使用openssl(或者至少我是這麼做的)來創建x509結構;然後使用SecTransformExecute()或SecKeyRawSign()進行簽名,以便不會違反密鑰存儲區上的安全規則。
相關問題
- 1. openssl擁有自己rsa公鑰信息的X509證書
- 2. RSA iphone公鑰
- 3. java.security.InvalidKeyException:上生成RSA公鑰
- 4. 從BouncyCastle X509證書獲取私鑰? C#
- 5. 公鑰證書
- 6. RSA公共密鑰生成 - SWIFT
- 7. X509使用SerialNumber或公鑰進行證書驗證
- 8. 從NED生成序列化的rsa公鑰/私鑰Big Ints
- 9. SSL證書和私鑰(RSA)
- 10. 使用Bouncy Castle Java生成X509證書
- 11. 使用.NET生成的公鑰的iPhone中的RSA加密?
- 12. 從自簽名證書生成X.509 SubjectPublicKeyInfo/OpenSSL PEM公鑰
- 13. 生成CSR&RSA私鑰(用於SSL證書)
- 14. X509公鑰HEX
- 15. iPhone OS!使用Bouncy Castle(Java)生成的公鑰生成RSA加密
- 16. 讀取PEM格式的RSA私鑰並從證書中讀取公鑰
- 17. 問題在Java中生成自簽名證書(X509),私鑰和公鑰編程方式
- 18. 如何從xcode生成RSA公鑰.pem文件?
- 19. 如何使用Swift 3生成RSA公鑰和私鑰?
- 20. 如何通過RSA生成唯一的公鑰和私鑰
- 21. 使用以前生成的RSA公鑰/私鑰與.net框架
- 22. asp.net生成沒有密鑰存儲的RSA公鑰對
- 23. 可以使用JSBN/Forge生成RSA私鑰/公鑰對嗎?
- 24. 在生成公鑰/私鑰之前關閉RSA加密force
- 25. 如何讓Crypt :: RSA顯示已生成的公鑰和私鑰?
- 26. 爲X509證書
- 27. 爲什麼我無法從PHP中的X509證書中獲取公鑰?
- 28. RSA算法密鑰生成
- 29. c#RSA從私鑰中提取公鑰
- 30. PHP:從證書獲取公鑰ID。
謝謝!你能告訴我如何從我的公鑰創建SecCertificateRef(使用SecKeyGeneratePair生成SecKeyRef)嗎?或者這是一個「原始RSA公鑰」?在iOS上生成密鑰對並將公鑰傳遞給(java)服務器的常用方法是什麼? – ElPatzo 2012-07-18 14:45:20
這確實是一個原始對 - 它還沒有證書信息。不確定你的用例是什麼 - 但你可能真的想考慮一下,如果你不能使用openssl。解決蘋果限制真的很痛苦。如果你沿着openssl路線走 - 你可以簡單地從openssl發行版中取出'req.c';剝下它並使用它。 – 2012-07-18 15:19:30
這個想法是:客戶端擁有帶服務器公鑰(S +)的.pem證書。生成它自己的私人(C-)和公共(C +)密鑰對。並將C +發送到服務器(在證書中或不在證書中)。在這個密鑰交換之後,傳輸的數據應該被加密。在黑莓,Windows手機和Android這工作正常..但它幾乎是不可能的iPhone – ElPatzo 2012-07-18 15:27:36