uniapp app苹果私钥证书到期 ios证书私钥密码

　　第一步，制作自签名的证书

　　1.最简单快捷的方法，打开Terminal，使用openssl（Mac OS X自带）生成私钥和自签名的x509证书。

　　按照命令行的提示输入内容就行了。

　　几个说明：

　　public_key.der是输出的自签名的x509证书，即我们要用的。

　　private_key.pem是输出的私钥，用来解密的，请妥善保管。

　　rsa:1024这里的1024是密钥长度，1024是比较安全的，如果需要更安全的话，可以用2048，但是加解密代价也会增加。

　　-days：证书过期时间，一定要加上这个参数，默认的证书过期时间是30天，一般我们不希望证书这么短就过期，所以写上比较合适的天数，例如这里的3650(10年)。

　　事实上，这一行命令包含了好几个步骤（我研究下面这些步骤的原因是我手头已经由一个private_key.pem私钥了，想直接用这个来生成x509证书，也就是用到了下面的2-3）

　　2.验证证书。把public_key.der拖到xcode中，如果文件没有问题的话，那么就可以直接在xcode中打开，看到证书的各种信息。如下图所示：

　　第二步，使用public_key.der来进行加密。

　　1.导入Security.framework。

　　2.把public_key.der放到mainBundle中（一般直接拖到Xcode就行啦）。

　　3.从public_key.der读取公钥。

　　4.加密。

　　下面是参考代码（只能用于加密长度小于等于116字节的内容，适合于对密码进行加密。使用了ARC，不过还是要注意部分资源需要使用CFRealse来释放）

　　RSA.h

　　RSA.m

　　使用方法：

　　参考：

　　1. （原创）如何生成以及导入X.509证书

　　://hi.baidu/five00/blog/item/43bf1fd77df2d8d9a044df39.html

　　2. ios下使用rsa算法与php进行加解密通讯

　　://blog.yorkgu.me/2011/10/27/rsa-in-ios-using-publick-key-generated-by-openssl/

　　3. Certificate, Key, and Trust Services Reference

　　://developer.apple/library/mac/#documentation/security/Reference/certifkeytrustservices/Reference/reference.html

　　4. X509

　　://baike.baidu/view/2841580.htm

　　5. RSA

　　://zh.wikipedia.org/zh/RSA%E5%8A%A0%E5%AF%86%E6%BC%94%E7%AE%97%E6%B3%95