iOS--开发中遇到的der,csr,crt,p12,pem文件到底是什么

关于pem文件的话，上一篇文章已经有提到：iOS---利用OpenSSL演示RSA加密解密，PEM

在工作中，pem文件，我们是不会直接使用的，需要从pem文件里面提取csr文件。

csr文件

步骤1:从private.pem文件里，提取rsacert.csr文件，终端命令“openssl req -new -key private.pem -out rsacert.csr”

这个步骤是不是似曾相识，这个步骤我们也可以在钥匙串里面，从证书颁发机构创建这个文件。

总结。csr文件，：是请求证书文件，是用于从证书颁发机构请求证书用的文件。
（趣味：麻省理工设计RSA算法的三位数学家成立了一个机构，收费帮别的组织签名赚钱，一般收费是5000一年）

crt文件

步骤2:利用命令“openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt”自己签名。
-days 3650 代表有效期10年，（5万块到手）
-in rsacert.csr 传递一个文件
-signkey private.pem 代表用私钥private.pem文件进行签名。

总结。crt文件，是用于从证书颁发机构签过名的文件。https就需要这个文件，放在自己服务器上用于别人接收。是一个base64格式的。

der文件

步骤3:利用命令“openssl x509 -outform der -in rsacert.crt -out rsacert.der”生成一个rsacert.der文件

总结。der文件主要包括就是公钥和一些信息。

p12文件

步骤4:利用命令“openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt”生成一个p.p12文件
-in rsacert.crt 我们从rsacert.crt 生成了 der文件， 同时，也从rsacert.crt 里面生成p12文件。
pkcs12 原来，p12是pkcs12的缩写。

输入密码的时候，是不是想起来，导出p12文件的时候，有一个输入密码的操作。

总结。p12文件主要包括就是私钥和一些信息。

这便是我们经常接触到的，钥匙串帮我们做的事情，通过命令行演示，如果有问题，请指出来，及时修改。

转自：https://www.jianshu.com/p/83b67244458a