Как сгенерировать пару ключей в Secure Enclave, которую я могу использовать из системной цепочки для ключей

Как создать пару ключей в безопасном анклаве, к которой я могу получить доступ из системной цепочки для ключей?

Для внутреннего проекта мне нужен сертификат AD, где закрытый ключ должен храниться в SE. Для этого я пишу приложение Swift, которое генерирует пару ключей в SE и строит CSR из этого.

Теперь я создал сертификат AD из CSR. Из-за групп доступа Keychain я не могу получить доступ к закрытому ключу.

Есть ли другой способ создать пару ключей в безопасном анклаве, где я могу получить доступ к закрытому ключу из цепочки для ключей? Или кто-нибудь знает, как подключиться с помощью сертификата к компании Wi-Fi / VPN?