Comando para obter a certificação de certificado SSL do certificado

0

Existe um novo certificado no formato pem. Como obter dele (usando o openssl?) Um formato esperado pelo ios? (exemplo: link ) Eu tentei usar algo como:

openssl x509 -in newcertificate.crt -outform der |openssl dgst -sha256 -binary |openssl enc -base64

Mas não gera saída como depuração na biblioteca ios. É claro que posso fixar a depuração na biblioteca - mas gostaria de receber o mesmo pinning usando o comando openssl.

    
por undefine 09.04.2018 / 12:06

1 resposta

0

Se você planeja fazer com que o iOS carregue o certificado de uma página da Web, basta garantir que o servidor da Web forneça o tipo MIME correto para ele. Para um certificado pem formatado, o tipo MIME é application/x-x509-ca-cert . Se o tipo MIME estiver correto, o iOS pode aceitar um certificado em formato PEM como está, apresentar alguns prompts "você tem certeza de aceitar ..." e instalá-lo como um "perfil de configuração" mínimo com apenas o certificado.

Se você precisar alimentar o iOS com o certificado e a chave privada correspondente (ou seja, você precisaria do certificado para não verificar a identidade de algum serviço, mas para realmente usar o certificado para autenticar em algo), talvez seja para empacotar o certificado e a chave em um único arquivo PKCS # 12 (sufixo .pfx ou .p12 ) e servir como tipo MIME application/x-pkcs12 . A conversão para o formato PKCS # 12 pode ser feita com o comando openssl pkcs12 -export : veja man pkcs12 para detalhes.

Outra opção seria envolver o certificado em um "perfil de configuração" no estilo Apple com um sufixo .mobileconfig (e o tipo MIME correspondente application/x-apple-aspen-config ). No entanto, criar um arquivo .mobileconfig é complicado, a menos que você tenha alguma ferramenta que possa fazer isso para você. O arquivo .mobileconfig é um Apple plist , ou seja, um arquivo XML com uma estrutura específica e, opcionalmente, pode ser assinado.

    
por 09.04.2018 / 12:38