使用.p12创建CA?

时间:2015-06-16 11:57:05

标签: authentication ssl ca

我已从服务器生成.p12文件。但是现在我们正在开发IOS应用程序,需要CA来实现它。

我们正在使用Amazon EC负载均衡器服务器,所以我不知道在哪里可以获得CA,也可能.p12可以生成CA?

1 个答案:

答案 0 :(得分:2)

CA是证书颁发机构。它是一个为您生成公钥/私钥对的组织。 PKCS#12是解释如何在文件中存储公钥/私钥对的标准。你的.p12文件就是这样一个文件。它是一个密钥库,包含PKCS#12中定义的数字证书(公钥和私钥对)。

如果您有.p12,则有两种选择:

  • 您的证书都是自签名的。在这种情况下,您已创建自己的公钥和私钥对,并将其存储在.p12文件中。由于不涉及CA,因此无法检查您是否创建了这些证书,或者其他人冒充您创建了这些证书。
  • 或者您从CA获得了.p12文件。在这种情况下,CA签署了您的证书,并且有一个证书链最终会导致您的CA的根证书。 CA并不向任何人提供此类证书。 CA首先会检查您是否是您所说的人。这样,无论哪一方遇到您的证书(例如,因为您使用私钥对代码进行签名),只要您的CA是受信任方(有CA然后在那里),就知道您就是您所说的人。是CA)。

此图显示了它的工作原理:

enter image description here

你是Bob,Apple是Alice,Trent是你的CA. Apple希望您与CA合作,因为Apple并不了解您,但Apple知道CA.一旦你让CA知道了,一旦CA信任你,Apple就会信任你。

请参阅https://en.wikipedia.org/wiki/Alice_and_Bob,了解如何选择此图片中的名称。

所以真正的问题是:您是否可以从.p12文件中提取公钥并将其显示给我们,以便我们可以查看您的证书是自签名还是由CA签名?没有这些信息,我认为任何人都无法帮助你。