Authentication 使用.p12创建CA？

我已从服务器生成.p12文件。但现在我们正在开发IOS应用程序，它需要CA来实现

---

我们使用的是Amazon EC负载均衡器服务器，所以我不知道在哪里可以获得CA，也不知道.p12是否可以生成CA

CA是一个证书颁发机构。它是一个为您生成公钥/私钥对的组织。PKCS#12是解释如何在文件中存储公钥/私钥对的标准。您的.p12文件就是这样一个文件。它是一个密钥库，包含PKCS#12中定义的数字证书（公钥和私钥对）

如果您有.p12，则有两个选项：

• 您的证书是自签名的。在本例中，您已经创建了自己的公钥和私钥对，并将其存储在.p12文件中。由于不涉及CA，因此无法检查您是否创建了这些证书，或者是否有人冒充您创建了这些证书
• 或者您从CA获得了该.p12文件。在本例中，CA签署了您的证书，并且有一个证书链最终指向您的CA的根证书。CA不会将此类证书分发给任何人。CA将首先检查您是否是您所说的人。这样，无论哪一方遇到您的证书（例如，因为您使用私钥对代码进行签名），只要您的CA是受信任的一方（有CA，然后有CA），就知道您就是您所说的那个人

此图显示了它的工作原理：

你是鲍勃，苹果是爱丽丝，特伦特是你的CA。苹果希望你与CA合作，因为苹果不认识你，但苹果知道CA。一旦你让CA知道你自己，CA信任你，苹果就会信任你

请参阅以了解此图像中的名称是如何选择的

---

因此，真正的问题是：您能否从.p12文件中提取公钥并将其显示给我们，以便我们可以查看您的证书是自签名的还是由CA签名的？如果没有这些信息，我想没有人能帮助你。

是的！我终于明白了，谢谢你的帮助。我们的SSL可以处理