应服务器要求，需要对一些密码类的传输加密

一、配置好需要的五个证书文件（在终端实现）

1、创建私钥

openssl genrsa -out private_key.pem 1024 //1024代表RSA私钥生成的安全强度，也可以是512

2、生成证书请求

openssl req -new -key private_key.pem -out rsaCertReq.csr

3、签名，找证书颁发机构签名，证明证书合法有效的，也可以自签名一个证书生成证书并签名，有效期10年，生成一个.crt的一个base64公钥文件 :

openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt

4、解成.der公钥二进制文件，放程序做加密用

openssl x509 -outform der -in rsaCert.crt -out public_key.der

5、生成.p12二进制私钥文件.pem 是base64的不能直接使用，必须导成.p12信息交换文件用来传递秘钥

openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

iOS用到的是public_key.der和private_key.p12

导入到项目中不要直接拖拽进去，而是点击Xcode右下角的+号，选择add files to ""

新建项目后添加库：Security.framework

---

具体代码实现，待我研究下。。。未完待续