【iOS】TrustKitで使用するPinの生成方法

TrustKitで使用するPinってどうやって取得するんだと思っていたら、マニュアルに書いてあった。
Getting Started | TrustKit

opensslコマンドを使用するか、ライブラリに含まれているpythonスクリプトを使って生成する。
opensslを使用する場合は、例えば、手元にサーバ証明書がある場合は、以下コマンドで生成できる。

openssl x509 -in my-certificate.crt -pubkey -noout | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64

証明書以外にも、秘密鍵や、CSRファイルから生成するやり方も以下サイトには記載されていた。
HTTP Public Key Pinning (HPKP)

TrustKitに含まれているpythonスクリプトを実行する場合は、マニュアルにある通り、以下のようにして生成する。
pythonまmacでデフォルトで使用できるハズ。

$ python get_pin_from_certificate.py ca.pem
$ python get_pin_from_certificate.py --type DER ca.der
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

メインはWeb系エンジニアです。

コメント

コメントする

CAPTCHA


目次