我已经通过SecKeyGeneratePair创建了两个SecKeyRef项目,但现在我想将公钥转换为x509数字证书 - 和/或将公钥和私钥都转换为PKCS#12(.p12)证书 - 并保存它作为文件到磁盘。通过这种方式,我可以随心所欲地使用它,包括将证书发送到其他服务或计算机。
我更愿意不使用钥匙串,但即便如此,我仍然无法找到关于如何从一对SecKeyRefs创建证书的良好文档,并将其作为证书文件写出来。
答案 0 :(得分:2)
你想要Security Transforms Programming Guide。它涵盖了您需要的大部分内容。某些部分(如SecItemExport)未在参考文档中记录,仅在公共头文件中记录。但是SecItemExport是处理这些东西的新方法。