有没有办法使用类似于OpenSSL X509_verify的SecureTransport API检查证书是否由给定的根证书签名?
答案 0 :(得分:1)
在OS X上,用于创建和操作证书的API是Certificate, Key, and Trust Services:
证书,密钥和信任服务是用于管理的C API 证书,公钥和私钥,对称密钥和信任 iOS和OS X中的策略。您可以在应用中使用这些服务:
- 创建证书和非对称密钥
- 添加证书和密钥 钥匙串,从钥匙串中删除它们,并使用密钥加密和 解密数据
- 检索有关证书的信息,例如 与其关联的私钥,所有者等
- 转换 来自便携式表示的证书
- 创建和 使用a操纵信任策略并评估特定证书 指定的信任策略集
- 添加锚证书
参见例如: