my $exp_pass = "password";
my $cnf_file = $CONF_FILE_PATH."ssl_server_certificate.conf";
#2k cert
$cmd = "openssl req -config $cnf_file -new -x509 -sha256 -newkey rsa:2048"
." -nodes -keyout $crt_path/server.key -days 365 -out $crt_path/server.crt";
$out = $pc3_ssh->capture($cmd);;
#generate the pk12 file
$cmd = "openssl pkcs12 -
passout pass:\"$exp_pass\"
-export -in $crt_path/server.crt "
."-inkey $crt_path/server.key -out $crt_path/server.p12";
my $out = $pc3_ssh->capture($cmd);
openssl
命令
的格式是”
openssl
command command-options args”,command部分有很多种
命令
,这些
命令
需要依赖于
openssl
命令
才能执行,所以称为伪
命令
(pseudo-command),每个伪
命令
都有各自的功能,大部分command都可以
直接
man command查看
命令
的用法和功能。
OpenSSL
是一个强大的安全套接字层
密码
库,囊括主要的
密码
算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的
使用
。在
OpenSSL
被曝出现严重安全漏洞后,发现多数通过SSL协议
加密
的网站
使用
名为
OpenSSL
的开源软件包。由于这是互
首先这个场景是个特例,我先描述一下场景,有个应用需要发布,我是用混合开发的,需要在第三方平台上上传证书和描述
文件
(这里需要.
p12
文件
),从公司申请下来证书,但是有个问题,公司给的.
p12
没有
设置
密码
,也就是
密码
为空,这种情况是还可以的.但是问题出在第三方平台上面,他们做了个前端校验,不允许
输入
密码
为空.公司又不会因为一个项目去重新导出证书,影响其他应用.第三方公司也不会为你订制开发...
iOS自动打包security解决弹框
输入
钥匙串
密码
问题
iOS自动包xcodebuild
使用
首次安装的
p12
文件
,会弹出codesign
使用
xxxx私钥,而进行系统弹框要求
输入
钥匙串
密码
,
输入
密码
后,选择始终允许,也就不会出现了。但是对于自动化打包要进行UI界面
输入
密码
很致命的。
解决指令:
授权应用能首次访问权限
//放开xcode工具 codesign工具权限可以这样
security set-key-partition-list -S apple-tool:,apple: -s -k ${pwd}
以下代码并非完全原创,有所参考借鉴。
/* vi:set tw=0 ts=4 sw=4 noet: */
/************************************************************************/
/*! \file:
p12
op.cpp