以下操作全部為終端命令進行操作

1.首先我們要會生成RSA密鑰文件，現(xiàn)在一步步的來給大家展示一下，如何生成我們所需的公鑰和私鑰文件：

RSA密鑰生成過程

2.生成私鑰文件

$ openssl genrsa -out private.pem 1024

openssl:是一個自由的軟件組織,專注做加密和解密的框架。
genrsa:指定了生成了算法使用RSA
-out:后面的參數(shù)表示生成的key的輸入文件
1024:表示的是生成key的長度,單位字節(jié)(bits)

Snip20160323_3.png

3.創(chuàng)建證書請求

$ openssl req -new -key private.pem -out rsacert.csr

可以拿著這個文件去數(shù)字證書頒發(fā)機構(gòu)（即CA）申請一個數(shù)字證書。CA會給你一個新的文件cacert.pem,那才是你的數(shù)字證書。(要收費的)

Snip20160323_4.png

Snip20160323_5.png

4.生成證書并簽名，有效期10年

$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

509是一種非常通用的證書格式。
將用上面生成的密鑰privkey.pem和rsacert.csr證書請求文件生成一個數(shù)字證書rsacert.crt。這個就是公鑰

![Upload Snip20160323_6.png failed. Please try again.]

5.轉(zhuǎn)換格式 將 PEM 格式文件 轉(zhuǎn)換成 DER 格式

$ openssl x509 -outform der -in rsacert.crt -out rsacert.der

在 iOS開發(fā)中,公鑰是不能使用base64編碼的,上面的命令是將公鑰的base64編碼字符串轉(zhuǎn)換成二進制數(shù)據(jù)

Snip20160323_7.png

6.導出 P12 文件

在iOS使用私鑰不能直接使用，需要導出一個p12文件。下面命令就是將私鑰文件導出為p12文件。

$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

Snip20160323_8.png

執(zhí)行完上面的這些，我們現(xiàn)在就得到了四個文件

Snip20160323_9.png

Snip20160323_10.png

需要在finder中進行搜搜，搜p.p12、reacert.der即可，為了方便查找，可將其導出到別的文件夾中。
注：p.p12 為私鑰 reacert.der 為公鑰