Используйте .p12 для создания CA?

Question

У меня есть файл .p12 с моего сервера. Но сейчас мы разрабатываем приложение IOS, которое требует, чтобы CA его реализовывала.

Мы используем сервер балансировки нагрузки Amazon EC, поэтому у меня нет идеи, где я могу получить CA, также возможно, что .p12 может генерировать CA?

Answer 1

Центр сертификации является центром сертификации. Это организация, которая генерирует пару открытых и закрытых ключей для вас. PKCS # 12 - это стандарт, который объясняет, как хранить пары открытого/закрытого ключей в файле. Ваш файл .p12 - это такой файл. Это хранилище ключей, которое содержит цифровые сертификаты (общедоступную и закрытую пару ключей), как определено в PKCS № 12.

Если у вас есть .p12, есть два варианта:

• Либо ваши сертификаты являются самозаверяющими. В этом случае вы создали свою собственную пару открытого и закрытого ключей, и вы сохранили ее в файле .p12. Поскольку CA не задействован, нет способа проверить, были ли вы созданы эти сертификаты, или кто-то еще , выдавший себя за вас, создал эти сертификаты.
• Или вы получили файл .p12 из CA. В этом случае ЦС подписал ваш сертификат и существует цепочка сертификатов, которая в конечном итоге приводит к корневому сертификату вашего ЦС. CA не передает такой сертификат никому. CA сначала проверит, что вы являетесь тем, кем вы говорите. Таким образом, какая бы сторона не столкнулась с вашим сертификатом (например, потому, что вы использовали свой секретный ключ для подписания вашего кода), знает, что вы являетесь тем, кем вы говорите, при условии, что ваш CA является доверенной стороной (есть центры сертификации, а затем являются ЦС).

Это изображение показывает, как это работает:

Вы Боб, Apple Алиса, Трент ваш CA. Apple хочет, чтобы вы работали с CA, потому что Apple вас не знает, но Apple знает CA. Как только вы узнаете CA и как только CA доверяет вам, Apple доверяет вам.

См. https://en.wikipedia.org/wiki/Alice_and_Bob, чтобы узнать, как были выбраны имена на этом изображении.

Итак, настоящий вопрос: вы можете извлечь свой открытый ключ из своего .p12-файла и показать его нам, чтобы мы могли убедиться, что ваш сертификат самоподписан или если он подписан ЦС? Без этой информации я не думаю, что кто-нибудь может вам помочь.