有没有办法使用类似于 OpenSSL X509_verify 的 SecureTransport API 检查证书是否由给定的根证书签名?
问问题
389 次
1 回答
1
在 OS X 上,创建和操作证书的 API 是证书、密钥和信任服务:
证书、密钥和信任服务是一个 C API,用于在 iOS 和 OS X 中管理证书、公钥和私钥、对称密钥和信任策略。您可以在应用程序中使用这些服务:
- 创建证书和非对称密钥
- 将证书和密钥添加到钥匙串,从钥匙串中删除,并使用密钥加密和解密数据
- 检索有关证书的信息,例如与其关联的私钥、所有者等
- 将证书转换为可移植表示和从可移植表示转换
- 创建和操作信任策略并使用一组指定的信任策略评估特定证书
- 添加锚证书
参见例如:
- SecTrustCreateWithCertificates - 基于证书和策略创建信任管理对象。
- SecTrustEvaluate - 评估指定证书和策略的信任。
- SecTrustSetAnchorCertificates - 设置评估信任管理对象时使用的锚证书。
于 2014-05-20T17:47:12.897 回答