我正在构建一个需要使用客户端证书通过 https 访问 Web 服务的 iphone 应用程序。如果我将客户端证书(以 pkcs12 格式)放在应用程序包中,我可以将其加载到应用程序中并进行 https 调用(主要感谢 stackoverflow.com)。
但是,我需要一种方法来分发没有任何证书的应用程序,并将其留给用户提供自己的证书。我想我会通过指示用户在 iphone 的配置文件(设置->常规->配置文件)中导入证书来做到这一点,这是通过在 Mail.app 中打开一个 .p12 文件得到的,然后我会访问该项目在我的应用程序中。我希望配置文件中的证书可以通过钥匙串 API 获得,但我想我错了。
1)有没有办法访问我已经在我的应用程序中的 iphone 配置文件中加载的证书?
2) 在我的应用程序中加载用户指定的证书还有哪些其他选项?我唯一能想到的就是提供一些界面,用户可以在其中提供指向他的 .p12 证书的 URL,然后我可以将其加载到应用程序的钥匙串中供以后使用,但这并不完全是用户友好的。我正在寻找允许用户将证书放在手机上(通过电子邮件发送给自己)然后将其加载到我的应用程序中的东西。