大佬教程收集整理的这篇文章主要介绍了是否可以使用ios中的安全框架生成证书签名请求(.csr)?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
但是,它需要准备包含私钥的p12文件.这将是安全的,因为它需要密码才能使用SecPKCS12Import()导入p12文件.
但是,可能还有其他选择.那就是ios-client应该签署证书签名请求(.CSR)并让第三方(它将是服务器)签名.
对于我的搜索,我看到我可以使用SecKeyGeneratePair()来生成密钥对.但我没有看到任何生成CSR的API.
真的需要openssl才能实现这个目标吗?
此外,有点偏离主题,一旦ios-client以某种方式取回签名证书.我可以使用SecCertificateCreateWithData()来检索SecCertificateRef().但是,要填写NSURLCredential.我还需要使用来自p12文件的SecIdentityRef
SecPKCS12Import().如何在没有SecPKCS12Import()但只是像crt或der这样的证书文件的情况下撤销SecIdentityRef?
这是伪代码:
>使用Security Framework中的SecKeyGeneratePair()创建新的公钥/私钥
>实现getPublicKeyBits方法以检索NSData形式的新公钥(请参阅https://developer.apple.com/library/ios/samplecode/CryptoExercise/Introduction/Intro.html)
>实现getPrivateKey方法从Keychain中检索SecKeyRef
>按照http://www.ietf.org/rfc/rfc2986.txt在NSMutableData中构建CSR的ASN.1 DER
>使用CC_SHA1_ *创建认证请求信息的签名哈希(CSR的一部分)
>使用SecKeyRawSign和私钥来签署CSR
这将创建适当的CSR(以NSData的形式),可以发送给CA进行审批.
我的实现可以在GitHub上找到:http://github.com/ateska/ios-csr.
以上是大佬教程为你收集整理的是否可以使用ios中的安全框架生成证书签名请求(.csr)?全部内容,希望文章能够帮你解决是否可以使用ios中的安全框架生成证书签名请求(.csr)?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。