我正在构建一个必须访问 SOAP API 的应用程序,并且我需要为 WS-Security 实现 XML-Encryption。因此,应用程序的每个副本都必须为此生成其证书。现在,API 还可以作为证书颁发机构 (CA) 工作。所以我需要做的是:
- 在设备上生成客户端证书
- 生成证书签名请求并通过 api 将其发送到服务器
- 在上一个请求的响应中通过 API 获取签名证书
- 然后服务器 API 应该使用我的公钥(它通过 CSR 获得)并将其用于加密
这种情况可能吗?我正在考虑使用 openssl 库,因为它可以移植到 iPhone。