APP和服务器双向加密和解密

 

 

openssl s_client -connect hybunion.cn:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer

 

 

从苹果网站下载的证书是公钥，文件已.cer结尾，文件图片是蓝色的；.der结尾，也是公钥，文件是黄色的；私钥以.p12结尾，文件颜色是灰色的；

 

公钥用来加密的，对用对方的公钥，加密数据，对方用私钥解密数据；私用用来签名的；

 

苹果证书和公钥私钥加密

http://blog.csdn.net/electronmc/article/details/45014591

 1. 生成模长为1024bit的私钥文件private_key.pem

openssl genrsa -out private_key.pem 1024

2. 生成证书请求文件rsaCertReq.csr

openssl req -new -key private_key.pem -out rsaCerReq.csr

注意：这一步会提示输入国家、省份、mail等信息，可以根据实际情况填写，或者全部不用填写，直接全部敲回车.

3. 生成证书rsaCert.crt，并设置有效时间为1年

openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt

4. 生成供iOS使用的公钥文件public_key.der

openssl x509 -outform der -in rsaCert.crt -out public_key.der

5. 生成供iOS使用的私钥文件private_key.p12

openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

注意：这一步会提示给私钥文件设置密码，直接输入想要设置密码即可，然后敲回车，然后再验证刚才设置的密码，再次输入密码，然后敲回车，完毕！
在解密时，private_key.p12文件需要和这里设置的密码配合使用，因此需要牢记此密码.

6. 生成供Java使用的公钥rsa_public_key.pem

openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout

7. 生成供Java使用的私钥pkcs8_private_key.pem

openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

全部执行成功后，会生成如下文件，其中public_key.der和private_key.p12就是iOS需要用到的文件，如下图：

参考

http://blog.csdn.net/showhilllee/article/details/50592003

http://www.jianshu.com/p/74a796ec5038

http://www.jianshu.com/p/74a796ec5038