Программно читать корневые сертификаты CA в iOS

Question

Программно читать корневые сертификаты CA в iOS

Следующий код считывает корневые сертификаты в macOS.

Мне просто интересно, каков эквивалентный код в iOS?

https://github.com/HaxeFoundation/hxcpp/blob/7bd5ff3/src/hx/libs/ssl/SSL.cpp#L455-L491

CFMutableDictionaryRef search;
CFArrayRef result;
SecKeychainRef keychain;
SecCertificateRef item;
CFDataRef dat;
sslcert *chain = NULL;

// Load keychain
if( SecKeychainOpen("/System/Library/Keychains/SystemRootCertificates.keychain",&keychain) != errSecSuccess )
    return null();

// Search for certificates
search = CFDictionaryCreateMutable( NULL, 0, NULL, NULL );
CFDictionarySetValue( search, kSecClass, kSecClassCertificate );
CFDictionarySetValue( search, kSecMatchLimit, kSecMatchLimitAll );
CFDictionarySetValue( search, kSecReturnRef, kCFBooleanTrue );
CFDictionarySetValue( search, kSecMatchSearchList, CFArrayCreate(NULL, (const void **)&keychain, 1, NULL) );
if( SecItemCopyMatching( search, (CFTypeRef *)&result ) == errSecSuccess ){
    CFIndex n = CFArrayGetCount( result );
    for( CFIndex i = 0; i < n; i++ ){
        item = (SecCertificateRef)CFArrayGetValueAtIndex( result, i );

        // Get certificate in DER format
        dat = SecCertificateCopyData( item );
        if( dat ){
            if( chain == NULL ){
                chain = new sslcert();
                chain->create( NULL );
            }
            mbedtls_x509_crt_parse_der( chain->c, (unsigned char *)CFDataGetBytePtr(dat), CFDataGetLength(dat) );
            CFRelease( dat );
        }
    }
}
CFRelease(keychain);
if( chain != NULL )
    return chain;

12

ios ssl ca root-certificate

Источник

user3212365 24 фев '17 в 06:50

2 ответа

Решение

Функция SecTrustCopyAnchorCertificates от Security.framework это позволяет вам получать корневые сертификаты, хранящиеся в системе, доступно только в macOS. Любопытно, что это одна из немногих функций (из набора связанных функций), которая недоступна в iOS. Умышленно, кто знает?

4

Источник

user81046 10 мар '17 в 22:11

Другие вопросы по тегам ios ssl ca root-certificate

user1874094 05 мар '17 в 17:22 2017-03-05 17:22 · Accepted Answer · 2017-03-05 17:22

Боюсь, что в iOS не удастся сделать аналог, поскольку экосистема приложения находится в "песочнице".

Не зная ваших целей, обычным подходом для решения этой проблемы является загрузка корневого сертификата яблока с https://www.apple.com/certificateauthority/, а затем сохранение его в приложении для чтения.

Взгляните на эту статью, чтобы вдохновить вас.

PS: Это может быть возможно сделать на устройстве iOS, если оно взломано.