TrustKitで使用するPinってどうやって取得するんだと思っていたら、マニュアルに書いてあった。
Getting Started | TrustKit
opensslコマンドを使用するか、ライブラリに含まれているpythonスクリプトを使って生成する。
opensslを使用する場合は、例えば、手元にサーバ証明書がある場合は、以下コマンドで生成できる。
openssl x509 -in my-certificate.crt -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64
証明書以外にも、秘密鍵や、CSRファイルから生成するやり方も以下サイトには記載されていた。
HTTP Public Key Pinning (HPKP)
TrustKitに含まれているpythonスクリプトを実行する場合は、マニュアルにある通り、以下のようにして生成する。
pythonまmacでデフォルトで使用できるハズ。
$ python get_pin_from_certificate.py ca.pem
$ python get_pin_from_certificate.py --type DER ca.der
$ python get_pin_from_certificate.py --type DER ca.der
コメント