问题标签 [keychain]

我陷入了钥匙串和 iphone 应用程序认证过程的困境。

我有/usr/bin/codesign failed with exit code 1错误

我已经尝试了一切，包括从一开始就执行 X 千次过程，检查构建和目标设置，plist bundle id 等......

但有一点令人惊讶，当我构建我的应用程序时，“ Allow access to keychain for codesign”窗口出现了半秒钟然后消失了，然后出现了构建错误。

我试图修改用于在钥匙串访问中签署我的应用程序的私钥的属性以允许所有应用程序（在“访问控制”窗口中）。但是，当我保存时没有任何反应，无论我做什么，钥匙串访问都不会保留我的修改。

我正在编写一个将密码存储在钥匙串上的应用程序，然后使用 SecKeychainFindGenericPassword() 获取它们。这在 90% 的时间里都有效，但每隔一段时间，对 SecKeychainFindGenericPassword() 的调用就会失败，并显示 errSecAuthFailed (-25293)。当它发生时，只需再试一次，或重新启动应用程序即可修复它。

有谁知道是什么原因造成的？对此错误的一般 Google 搜索指向钥匙串损坏或钥匙串被锁定 - 这两种情况都不是这里的情况，因为后续调用再次成功......

我正在构建一个需要使用客户端证书通过 https 访问 Web 服务的 iphone 应用程序。如果我将客户端证书（以 pkcs12 格式）放在应用程序包中，我可以将其加载到应用程序中并进行 https 调用（主要感谢 stackoverflow.com）。

但是，我需要一种方法来分发没有任何证书的应用程序，并将其留给用户提供自己的证书。我想我会通过指示用户在 iphone 的配置文件（设置->常规->配置文件）中导入证书来做到这一点，这是通过在 Mail.app 中打开一个 .p12 文件得到的，然后我会访问该项目在我的应用程序中。我希望配置文件中的证书可以通过钥匙串 API 获得，但我想我错了。

1）有没有办法访问我已经在我的应用程序中的 iphone 配置文件中加载的证书？

2) 在我的应用程序中加载用户指定的证书还有哪些其他选项？我唯一能想到的就是提供一些界面，用户可以在其中提供指向他的 .p12 证书的 URL，然后我可以将其加载到应用程序的钥匙串中供以后使用，但这并不完全是用户友好的。我正在寻找允许用户将证书放在手机上（通过电子邮件发送给自己）然后将其加载到我的应用程序中的东西。

我必须通过 HTTPS 将我的 iPhone 应用程序连接到具有自签名证书的服务器。我无法更改证书或服务器。

由于我不想接受所有自签名证书，仅此一个，我的想法是将证书导入应用程序钥匙串（从文件中读取证书并将其添加到钥匙串中SecItemAdd）。

如果我在模拟器中运行应用程序，安装证书，然后搜索它的钥匙串（使用SecItemCopyMatching），找到证书，但连接仍然失败，出现“不受信任的服务器证书”错误。

这是模拟器的问题还是我的应用程序的问题？我还需要做任何其他事情才能使其正常工作吗？或者我可以假设，如果我将证书添加到真实设备上的钥匙串，连接到服务器将成功（我正在使用NSURLConnection.sendSynchronousRequest）？

谢谢你的帮助！

我已阅读钥匙串并发现它使用三重 DES。我找不到的是它使用的键控选项。我猜测/希望它的键控选项 1 所有 3 个密码都是唯一的，但如果是这种情况，我只能想到它可以使用的两个密码（来自您的开发证书的用户密码和应用程​​序 ID）那么第三个密码在哪里从？它是 Apple 的私有密钥吗？

如果它的密钥选项 2（第一个和第三个密钥相同）可能不够安全，我们公司不能依赖它。虽然这听起来有点偏执，但我必须向我们的安全部门证明它足够安全。

代码设计警告：配置不适用于 SDK 设备 - iPhone OS3.1 中的产品类型“应用程序”；无视..

重新下载了我的开发人员证书，创建了新的配置文件，仍然出现此错误。搜索了 Xcode 项目并删除了所有引用配置文件的行，但这似乎并没有从项目设置中删除它（去显示包内容，然后打开项目文件）。

最初是在另一台机器上然后转移过来，如果这有什么不同？

谢谢

我的 API 端点有一个自签名证书。我正在尝试使用模拟器测试一些东西，但得到“不受信任的服务器证书”。

我曾尝试在模拟器上使用 safari 来下载 .crt 文件，但这似乎不起作用。

iPhone Simulator 从哪里获得钥匙串？如何添加受信任的证书以便我的应用程序可以正常工作？

更新

我通过创建 CA 然后使用 iPhone 配置工具添加 CA 证书来使其工作。然后我能够在 API 服务器上获得由该 CA 证书签名的证书，并且 NSConnection 刚刚工作。由于某种原因，我无法使用自签名证书使其工作。我需要使用配置软件重新尝试。

我真正的问题是如何让它在模拟器上工作？我认为模拟器使用实际计算机的钥匙串。

嗨，我正在使用 Mac 10.5.8。在我的应用程序中，我使用我自己的钥匙串（由我创建），但我的实际问题是，每次出现提示时我在应用程序中修改我的代码时，说当前应用程序已修改，你想允许与否。可以任何人都告诉如何抑制此提示（在我更改应用程序时默认允许）。我在文档中找不到解决方案。

我使用的是 Mac 10.5.8；谁能告诉我是否有任何方法可以以编程方式更新钥匙串的密码？

我使用 PuTTYgen 生成了密钥对并使用 Pageant 登录，因此我只需在系统启动时输入一次密码。

我如何在 Linux 中实现这一点？我听说过，keychain但我听说它使用不同的密钥对格式——我不想更改我的 Windows 密钥，如果我可以在 Windows 和 Linux 中以相同的方式无缝连接会很好。