我有一个启动守护进程,该守护进程在低特权模式下运行(并且没有用户上下文),可以通过ssl
会话和NSURLSession
与外部服务器进行通信。
服务器可以通过触发以下回调来请求证书以进行客户端身份验证
-(void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge
对于服务器应答挑战,我希望我的守护进程通过调用专用钥匙串中的方法SecIdentityCopyCertificate
来搜索服务器请求的证书(根据颁发者),该专用钥匙串仅针对该守护进程开放。
是否可以定义一个钥匙串,某些进程可以访问该钥匙串(不考虑其权限)?
谢谢