• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号

ios - 与 iOS 推送通知证书相关的安全风险

[复制链接]
菜鸟教程小白 发表于 2022-12-11 18:57:21 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题

我有一个与 iOS 推送通知证书相关的安全问题。当我将证书导出为 p12 并与 Google Cloud Messaging 共享时,如果有人持有该 p12 文件,会有哪些潜在风险?我猜想恶意的人可能会破解与 p12 关联的密码并获得对推送通知证书的访问权限,但他们还需要从我的应用程序生成的有效设备推送 token ,以便将任何“被黑”推送通知发送到我的应用用户,对吗?这是唯一的风险,还是我应该关注的 p12 文件还有其他信息?

我意识到 Apple 现在提供了另一种使用推送通知 key 的方法,这可能是更好的方法,但现在我只是想了解推送证书在“错误”时可能存在的潜在风险手”。



Best Answer-推荐答案


他们可以运行这个命令从 p12 容器中提取私钥:

openssl pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem

关于ios - 与 iOS 推送通知证书相关的安全风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42209411/

回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关注0

粉丝2

帖子830918

发布主题
阅读排行 更多
广告位

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap