我有一个包含sqlite数据库的应用程序,其中一些数据使用公钥/私钥组合加密。我从密钥链访问中的分发临时证书生成此对(右键单击并另存为.cer,然后再次作为.p12和密码)。
该应用已准备好提交给苹果,我发现如果使用任何加密,我将不得不提交ERN授权的文件。在阅读文档时,它提到如果您的密钥小于512位非对称加密,您将免除它。
iii)您的应用使用,访问,实施或合并加密,密钥长度不超过56位对称,512位非对称和/或112位椭圆曲线
(iv)您的应用是一种大众市场产品,密钥长度不超过64位对称,或者如果没有对称算法,不超过768位非对称和/或128位椭圆曲线。
现在我的问题是,如果我创建一个512位大小的证书签名请求,那么我无法使用该请求从开发人员门户创建证书。
除了切换到对称密钥算法之外,还有办法解决这个问题吗?我想避免重写那部分。基本上,我想使用512位加密而不是标准2048创建一个.cer / .p12对。我需要支持UTF-8的东西。我可以从mac手动创建的只支持ASCII。
答案 0 :(得分:0)
如果有人对此感到困惑,我将其更改为对称密钥并且Apple批准了该应用程序,无需提交任何其他文档。