1.等同于使用: openssl pkcs12 -export -inkey "key_path" -in "pem_path" -out "save_path" -passout pass:password

2.代码如下:keyFilePath为RSA private key文件。

bool MakeP12SSL(const char* keyFilePath, const char* pemFilePath, const char* pwd, const char* saveP12FilePath) {

    int ret = ;

    FILE *p12File = NULL;

    EVP_PKEY *pKey = NULL;

    X509 *cert = NULL;

    PKCS12 *p12 = NULL;

    BIO *keyFileBIO = NULL, *pemFileBIO = NULL;

    RSA  *r = NULL;

    keyFileBIO = BIO_new_file(keyFilePath, "r");

    if (keyFileBIO == NULL) {

        fprintf(stderr, "MakeP12SSL BIO_new_file err %s\n", keyFilePath);

        goto free_all;

    }

    r = PEM_read_bio_RSAPrivateKey(keyFileBIO, NULL, NULL, NULL);

    if (r == NULL) {

        fprintf(stderr, "MakeP12SSL PEM_read_bio_RSAPrivateKey err\n");

        goto free_all;

    }

    pKey = EVP_PKEY_new();

    EVP_PKEY_assign_RSA(pKey, r);

    r = NULL;   // will be free rsa when EVP_PKEY_free(pKey)

    pemFileBIO = BIO_new_file(pemFilePath, "r");

    if (pemFileBIO == NULL) {

        fprintf(stderr, "MakeP12SSL BIO_new_file err %s\n", pemFilePath);

        goto free_all;

    }

    cert = PEM_read_bio_X509(pemFileBIO, NULL, NULL, NULL);

    if (cert == NULL) {

        fprintf(stderr, "MakeP12SSL PEM_read_bio_X509 err\n");

        goto free_all;

    }

    p12 = PKCS12_create(pwd, "", pKey, cert, NULL, , , , , );

    if (p12 == NULL) {

        fprintf(stderr, "MakeP12SSL PKCS12_create err\n");

        goto free_all;

    }

    p12File = fopen(saveP12FilePath, "w+");

    if (p12File == NULL) {

        fprintf(stderr, "MakeP12SSL fopen err %s\n", saveP12FilePath);

        goto free_all;

    }

    ret = i2d_PKCS12_fp(p12File, p12);

    if (ret != ) {

        fprintf(stderr, "MakeP12SSL i2d_PKCS12_fp err\n");

        goto free_all;

    }

free_all:

    BIO_free_all(keyFileBIO);

    BIO_free_all(pemFileBIO);

    EVP_PKEY_free(pKey);

    PKCS12_free(p12);

    if (p12File) fclose(p12File);

    return (ret == );

}

以上。

《C++ OpenSSL 之一:编译和使用》
《C++ OpenSSL 之二:生成RSA文件》
《C++ OpenSSL 之三:生成CSR文件》
《C++ OpenSSL 之四:CER转换为PEM》
《C++ OpenSSL 之五:生成P12文件

C++ OpenSSL 之五:生成P12文件的更多相关文章

  1. 如何生成.p12文件

    如何生成.p12文件 1. 打开钥匙串 2. 钥匙串选登录,种类选证书 3. 选择开发者,然后导出证书 4. 存储证书 5. 选择存储的时候会提示输入证书的密码,当然,也可以不用输入密码 6. 点击上 ...

  2. C++ OpenSSL 之二:生成RSA文件

    1.等同于生成private key: openssl genrsa -out "save_path" 2048 2.代码如下 bool MakeRsaKeySSL(const c ...

  3. C++ OpenSSL 之三:生成CSR文件

    1.等同于使用: openssl req -new -key "key_path" -out "save_path" -subj "/emailAdd ...

  4. Windows/Linux 生成iOS证书及p12文件

    操作步骤 生成csr文件(通过OpenSSL命令) 生成mobileprovision文件(通过Apple开发者后台) 生成cer文件(通过Apple开发者后台) 生成P12文件(通过OpenSSL命 ...

  5. 【上传AppStore】iOS项目上传到AppStore步骤流程(第二章) - 利用P12文件生成证书.多人开发必备 & 前言扫盲

    前言的前言 : 有几种关系需要搞清楚的.由我自己经历的坑和看着网上大多数资料来说,比较混乱.现在整理一下 正如前面的文章所言.一套由零 - 申请证书 - AppIDs - Provisioning P ...

  6. Https:证书生成 .p12 .keyStore 和 .truststore文件理解

    当我们需要SSL证书时,可以自动生成SSL证书,但是每个系统都申请一次证书会比较麻烦,所以用到了如下几个文件格式:   .p12(PKCS #12) 我们的每一个证书都可以生成一个.p12文件,这个文 ...

  7. 由crt和key文件生成keystore文件

    该图转自知乎 海棠依旧 1.先生成p12文件,生成的时候需要指定密码 openssl pkcs12 -export -in your_crt.crt -inkey your_key.key -out ...

  8. 一个苹果证书如何多次使用——导出p12文件

    一个苹果证书怎么多次使用--导出p12文件 为什么要导出.p12文件 当我们用大于三个mac设备开发应用时,想要申请新的证书,如果在我们的证书里,包含了3个发布证书,2个开发证书,可以发现再也申请不了 ...

  9. ios开发--一个苹果证书怎么多次使用——导出p12文件

    为什么要导出.p12文件 当我们用大于三个mac设备开发应用时,想要申请新的证书,如果在我们的证书里,包含了3个发布证书,2个开发证书,可以发现再也申请不了开发证书和发布证书了(一般在我们的证书界面中 ...

随机推荐

  1. springboot shiro 基本整合

    springboot shiro 基本整合 https://www.w3cschool.cn/shiro/c52r1iff.html http://shiro.apache.org/configura ...

  2. 树莓派“Wlan0: Not associated”报错解决方案

    当执行 ifconfig wlan0 时,是有wlan0的网卡信息输出的. 当执行 ifconfig wlan0 up 是没问题的(即没有任何输出). 执行 iwlist wlan0 scan | g ...

  3. streamsets 官方默认镜像中文支持问题

    以前在测试streamsets 的时候就发现中文乱码,后边也每太注意,以为支持问题,今天跑了下单元 测试代码,以及使用本机运行,发现都没有问题,然后运行以前的配置,使用jjs 发现模式的编码为 ANS ...

  4. Casbin权限模型

    权限框架casbin1.概述Casbin是一个强大的.高效的开源访问控制框架,其权限管理机制支持多种访问控制模型. Casbin支持以下编程语言: Casbin可以做到:支持自定义请求的格式,默认的请 ...

  5. itms-services 方式安装ipa 无法连接到网址(eg. 我用的ip:172.26.167.82)

    itms-services 方式安装ipa 无法连接到网址(eg. 我用的ip:172.26.167.82) 可能原因:1. ios没有信任自签名ssl证书2. plist文件返回错误,或者说是没有成 ...

  6. 【对不同形式矩阵的总结】WC 2009 最短路径问题(线段树+矩阵乘法)

    题意 ​ 题目链接:https://www.luogu.org/problem/P4150 ​ 一个 \(6\times n\) 的网格图,每个格点有一个初始权值.有两种操作: 修改一个格子的权值 求 ...

  7. js中的super

    1.this和super的区别: this关键词指向函数所在的当前对象 super指向的是当前对象的原型对象 2.super的简单应用 const person = { name:'jack' } c ...

  8. SpringBoot第四篇:整合JDBCTemplate

    作者:追梦1819 原文:https://www.cnblogs.com/yanfei1819/p/10868954.html 版权声明:本文为博主原创文章,转载请附上博文链接! 引言   前面几篇文 ...

  9. axios源码入口以及公用方法

    axios学习笔记(公用方法) 源码地址 找到入口文件 axios/lib/axios.js var utils = require('./utils'); var bind = require('. ...

  10. Istio开启mtls请求503问题分析

    背景 为测试Istio流量管理,将两个服务sleep.flaskapp的两个版本v1.v2(部署文件见参考链接)部署到Istio环境中,通过sleep-v1向flaskapp发起调用http://fl ...