我的iOS应用程序在运行时处理x509证书+密钥(DER编码)。我能够成功将它们导入钥匙串的唯一方法是使用PKC12函数:SecPKCS12Import()
我一直在努力让它仅使用SecItemAdd()来运行。我将该函数用于DER编码证书,并再次用于DER编码密钥。但即使通话成功返回,之后查询钥匙串并没有产生SecIdentityRef。
所以我最终使用了OpenSSL PKCS12实现。我非常热衷于摆脱对OpenSSL的依赖。我一直在寻找PKCS12的alernative实现。我找到的唯一替代lib是在苹果开源代码库中托管的:
https://opensource.apple.com/source/Security/Security-57031.10.10/Security/libsecurity_pkcs12/
虽然这是一个OS X项目,它(我想)有很多依赖于安全框架的其他模块。在我开始深入研究这个
之前我在想:
SecIdentityRef)?