如果出现以下情况,如何在 iPhone 钥匙串(keychain)中创建 SecIdentityRef: 1)您已经在钥匙串(keychain)中拥有私钥并且 2) 您刚刚收到来自 CA 的证书吗?
SecPKCS12Import 在这种情况下没有帮助,除非有一个 API 可以从私钥和证书创建 .p12。
SecIdentityCreateWithCertificate 在 Mac 上是答案,但在 iPhone 上不存在。
是否可以使用 SecItemAdd ? http://developer.apple.com/library/ios/#documentation/Security/Reference/keychainservices/Reference/reference.html
非常感谢,安德鲁
最佳答案
好的,回答我自己的问题:
在 iOS 上,钥匙串(keychain)会自动将证书绑定(bind)到私钥。这意味着您只需要:
- 生成 key 对
- 获取与私钥匹配的证书
- 将证书插入钥匙串(keychain)。
此后,您应该能够获得证书/私钥的 SecIdentityRef。
重要:
SecItemAdd 函数允许您直接插入证书数据(DER 表示的 NSData)。这样您将能够获得有效的证书引用,但不能获得身份引用。
插入证书的正确方法是首先对证书的 DER 字节使用SecCertificateCreateWithData函数。这将返回一个 SecCertificateRef 对象,然后使用该对象使用 SecItemAdd 函数将证书保存到钥匙串(keychain)中。
我希望这会让某人的生活更轻松;-)
问候, 佩斯
关于iphone - 如何在 iPhone 钥匙串(keychain)中建立 SecIdentityRef? (没有 .p12),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4241590/