使用 .p12 创建 CA?

Use .p12 to create CA?

我已经从我的服务器生成了 .p12 文件。但是现在我们正在开发 IOS 需要 CA 来实现的应用程序。

我们正在使用 Amazon EC 负载均衡器服务器,所以我不知道在哪里可以获得 CA,还有 .p12 是否可以生成 CA?

CA 是证书颁发机构。它是一个为您生成 public/private 密钥对的组织。 PKCS#12 是解释如何在文件中存储 public/private 密钥对的标准。您的 .p12 文件就是这样一个文件。它是一个包含 PKCS#12 中定义的数字证书(public 和一对私钥)的密钥库。

如果您有 .p12,有两种选择:

  • 您的证书是自签名的。在这种情况下,您已经创建了自己的 public 和私钥对,并将其存储在 .p12 文件中。由于不涉及 CA,因此无法检查您是否创建了这些证书,或者是否有人冒充您创建了这些证书。
  • 或者您从 CA 获得了该 .p12 文件。在这种情况下,CA 签署了您的证书,并且有一个证书链最终指向您的 CA 的 根证书。 CA 不会将此类证书分发给任何人。 CA 将首先检查您是否是您所说的那个人。这样,只要您的 CA 是可信方(有 CA,然后有是 CA)。

此图显示了它的工作原理:

你是 Bob,Apple 是 Alice,Trent 是你的 CA。 Apple 希望您与 CA 合作,因为 Apple 不了解您,但 Apple 了解 CA。一旦您让 CA 知道并且 CA 信任您,Apple 就会信任您。

请参阅 https://en.wikipedia.org/wiki/Alice_and_Bob 了解这张图片中的名字是如何选择的。

所以真正的问题是:您能否从您的 .p12 文件中提取您的 public 密钥并将其展示给我们,以便我们可以查看您的证书是自签名的还是由 CA 签名的?没有这些信息,我认为没有人可以帮助你。