在iOS上查找证书
请注意,这个问题是在2001年提出的。情况发生了变化。
我有一台需要访问Junos VPN的iOS设备。来自Junos管理员的不透明指令说我必须检索已使用Apple IPCU配置到设备的证书。我知道证书在设备上(我可以在设置中看到它),我可以通过Mail,Safari和Junos App访问VPN。
Apple文档声明每个应用程序都有自己的钥匙串,但这三个应用程序都可以看到证书。 Jusos可以访问IPCU提供的证书,这意味着任何应用都可以访问此证书。但是当我试图找到它时:
CFTypeRef certificateRef = NULL; // will hold a ref to the cert we're trying to retrieve
const char *certLabelString = "myCertificateName"; // c string of the certificate we're searching for.
CFStringRef certLabel = CFStringCreateWithCString( NULL, certLabelString, kCFStringEncodingUTF8); // the search we need - a string match for a UTF8 String.
const void *keys[] = { kSecClass, kSecAttrLabel, kSecReturnRef };
const void *values[] = { kSecClassCertificate, certLabel, kCFBooleanTrue };
CFDictionaryRef dict = CFDictionaryCreate(NULL, keys, values, 3, NULL, NULL); // set up a search to retrieve this certificate.
OSStatus status = SecItemCopyMatching(dict, &certificateRef); // Search the keychain, returning in dict
if(status != errSecSuccess)
NSLog(@"keychain find returned %ld", status);
if(dict)
CFRelease(dict);
失败了。我的问题:
-
这段代码是否正确?其实我知道 这不是因为
SecItemCopyMatching返回errSecItemNotFound -
我应该使用什么价值
certLabelString- 我假设了 人类可读的名字显示在 设置。
在“设置”中,证书看起来像这样(遗憾地被混淆)我指定的搜索文本正是设置中显示的文本。
2 个答案:
答案 0 :(得分:6)
所以答案(在Apple forums上)是mail.app和Safari.app共享Apple钥匙串标识符,这是唯一可以使用Apple MDM工具推送证书的钥匙串。任何反对这一点的人都应该file a defect,以鼓励Apple做正确的事。
答案 1 :(得分:1)
自2015年中期以来,现在有Safari Services framework(WKWebView和UIWebView旁边,我们现在有SFSafariViewController)。 SFSafariViewController能够访问苹果钥匙串,因此可以使用所有身份:)非常好。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?