OStack程序员社区-中国程序员成长平台

标题: ios - 与 iOS 推送通知证书相关的安全风险 [打印本页]

作者: 菜鸟教程小白    时间: 2022-12-11 18:57
标题: ios - 与 iOS 推送通知证书相关的安全风险

我有一个与 iOS 推送通知证书相关的安全问题。当我将证书导出为 p12 并与 Google Cloud Messaging 共享时,如果有人持有该 p12 文件,会有哪些潜在风险?我猜想恶意的人可能会破解与 p12 关联的密码并获得对推送通知证书的访问权限,但他们还需要从我的应用程序生成的有效设备推送 token ,以便将任何“被黑”推送通知发送到我的应用用户,对吗?这是唯一的风险,还是我应该关注的 p12 文件还有其他信息?

我意识到 Apple 现在提供了另一种使用推送通知 key 的方法,这可能是更好的方法,但现在我只是想了解推送证书在“错误”时可能存在的潜在风险手”。



Best Answer-推荐答案


他们可以运行这个命令从 p12 容器中提取私钥:

openssl pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem

关于ios - 与 iOS 推送通知证书相关的安全风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42209411/






欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) Powered by Discuz! X3.4