아래 명령을 사용하여 RSA 개인 키를 생성했습니다.
openssl genrsa -out privkey.pem 2048
아래 명령을 사용하여 자체 서명 된 인증서를 만들었습니다.
openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650
이제 cacert .pem 파일을 certificate .cer 로 변환하려고합니다.
어떤 아이디어?
이 링크에서 자체 서명 인증서를 작성하는 명령을 찾았습니다. openssl.org/docs/HOWTO/certificates.txt 다음은 전체 텍스트입니다. 다른 인증 기관을 처리하지 않거나 테스트 인증서를 작성하려는 경우 자신을 위해. 이는 인증서 요청을 만드는 것과 비슷하지만 인증서 요청 대신 인증서를 만듭니다.
—
Devarshi
이것은 실제로 필요한 것에 대한 답은 아닙니다. 생성하는 인증서의 목적은 무엇입니까? 아마도 HTTPS 서버일까요? 아니면 일부 응용 프로그램에 대한 개인 인증? 그러나 나는 당신이 이미 당신이 요구 한 것에 대해 충분한 대답을 얻었다 고 생각합니다.
—
Fabian
시나리오는 : 우리는 안드로이드 앱에서 공개-개인 키 페어를 만들고 있으며 공개 키를 iOS 앱과 공유해야합니다.이를 공유하는 유일한 방법은 자체 서명 된 인증서를 통해입니다. iOS API는이 확장 (예 : some_certificate.cer)의 인증서에서 공개 키를 추출합니다. 지금은 터미널을 통해 some_certificate.cer을 생성하고 공개 키를 추출 할 수 있는지 확인하고 동일한 키를 사용하여 암호화를 수행하려고합니다.
—
Devarshi
iOS와 관련하여 도와 드릴 수 없습니다. 그러나 내 이해는 .cer 확장명이 Microsoft에서만 사용한다는 것입니다. 아래 답변이 도움이되지 않으면 iOS 프로그래밍 관련 장소에 문의하십시오.
—
Fabian
.pem
인코딩이며.cer
확장입니다. 요컨대,.cer
파일에는PEM
또는DER
인코딩이 모두 포함될 수 있습니다 . 정확히 무엇이 필요합니까? (링크가 도움이 될 것입니다.)