在公共网站上将 p12 转换为 pem 安全吗？

Question

我想将 p12 密钥转换为 pem，以便在 iPhone 的推送通知服务中使用它。

我找到了一个免费的网站 (https://www.sslshopper.com/ssl-converter.html)

我的问题是：

使用公共网站进行此操作是否安全此对话，或者可能会导致一些问题，因为该网站可以访问我的 iPhone 应用程序并向我的用户发送通知？

Answer 1

您的私钥是私人的。通过将私钥发送给第 3 方，第 3 方可以将自己识别为您。如果没有有权访问配置门户的 Apple ID 的用户名和密码，他们将无法获取证书。但是，如果他们以某种方式获得了您的证书，并且他们已经拥有您的私钥，那么他们就拥有完全的控制权。因此，在某种程度上，问题就变成了你是否相信 sslshopper.com 不会滥用你的私钥。

openssl CLI 拥有在受信任（第一方）环境中将密钥对和证书转换为各种格式所需的所有工具。