我有一个与iOS推送通知证书相关的安全问题。当我将证书导出为p12并与Google Cloud Messaging共享时,如果有人获得该p12文件,会有哪些潜在风险?我想有可能想要恶意的人可以破解与p12相关的密码并获得对推送通知证书的访问权限,但他们还需要从我的应用程序生成的有效设备推送令牌,以便发送任何“被黑客入侵”的推送通知我的应用用户,对吗?这是唯一的风险,还是我应该关注的那个p12文件还有其他信息?
我意识到Apple现在提供了另一种使用推送通知密钥的方法,这可能是更好的方法,但是现在我只是想了解推送证书可能有的潜在风险,如果在“错误手”。
答案 0 :(得分:0)
他们可以运行此命令从p12容器中提取私钥:
openssl pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem