OS X как проверить сертификат подпись

Question

OS X как проверить сертификат подпись

Есть ли способ проверить, подписан ли сертификат заданным корневым сертификатом с помощью API-интерфейса SecureTransport, аналогичного OpenSSL X509_verify?

0

macos ssl secure-transport

Источник

user491807 20 май '14 в 14:23

1 ответ

Решение

Другие вопросы по тегам macos ssl secure-transport

user1462337 20 май '14 в 17:47 2014-05-20 17:47 · Accepted Answer · 2014-05-20 17:47

В OS X API для создания и управления сертификатами - это службы сертификатов, ключей и доверия:

Службы сертификатов, ключей и доверия - это C API для управления сертификатами, открытыми и закрытыми ключами, симметричными ключами и политиками доверия в iOS и OS X. Вы можете использовать эти службы в своем приложении для:
Создать сертификаты и асимметричные ключи
Добавляйте сертификаты и ключи в цепочки для ключей, удаляйте их из цепочек для ключей и используйте ключи для шифрования и дешифрования данных.
Получите информацию о сертификате, например, связанный с ним закрытый ключ, владельца и т. Д.
Преобразование сертификатов в и из переносимых представительств
Создание и управление политиками доверия и оценка конкретного сертификата с использованием указанного набора политик доверия.
Добавить якорные сертификаты

Смотрите, например:

SecTrustCreateWithCertificates - создает объект доверительного управления на основе сертификатов и политик.
SecTrustEvaluate - оценивает доверие для указанного сертификата и политик.
SecTrustSetAnchorCertificates - устанавливает сертификаты привязки, используемые при оценке объекта доверительного управления.