我目前正在尝试制作自己的游戏应用程序以安全传输到我的服务器。具体来说,我正在尝试通过 CF 连接构建 SSL/TLS 层。在 iOS/MacOS(https://developer.apple.com/documentation/security/secure_transport/using_the_secure_socket_layer_for_network_communication)中似乎对此提供了不错的支持。但是,学习这个库的资源非常稀缺。
通过在线参考其他一些帖子并猜测这个安全 API 的用法,我构建了一个简单的程序来 (1) 在我的服务器上创建一个 CFStream 并读/写它 (2) 将 SSL 上下文/IO 添加到这个流和 (3 )成功(!?)SSLHandsake。
我的服务器现在只是一个由 OpenSSL 创建的虚拟服务器(例如:openssl s_server -key key.pem -cert cert.pem -CAfile CA.pem -accept 44330 -www)。
完成这一步需要我付出很多努力,实际上我坚持要继续开发。
我的主要问题是 API 文档没有帮助。例如,我希望在我的客户端上调用“SSLCopyDistinguishedNames(ctx, names)”将获得我的服务器授权的 CA 列表,但结果是什么都不返回(例如,名称的大小为 0)。
是否有任何好的教程或 Apple 支持来了解这样的 API?或任何工作示例?有什么办法可以转储这些“SecXXXRef”类的信息,比如SecTrustRef?