如何验证我的证书是否已成功添加到设备钥匙串
问题描述 投票:0回答:2
我正在尝试将证书导入设备钥匙串,我正在获取我的 API。我已使用这些参考文献以证书格式保存收到的数据。参考文献:(SecPKCS12Import 在 iOS 11 上返回的结果与 iOS 10 上不同) 和在 Swift 中将证书添加到 IOS 钥匙串 通过进行一些修改以将证书添加到钥匙串,我完成了以下代码:
` func certificateFromCertificate(certP12: Data, psswd: String) {
let decodedData = certP12
let keytmp : NSString = kSecImportExportPassphrase as NSString
let options : NSDictionary = [keytmp : psswd]
var certificateRef: SecCertificate? = nil
var items : CFArray?
let securityError: OSStatus = SecPKCS12Import(decodedData as CFData, options, &items)
let theArray: CFArray = items!
if securityError == noErr && CFArrayGetCount(theArray) > 0 {
let newArray = theArray as [AnyObject] as NSArray
let dictionary = newArray.object(at: 0)
let secIdentity = (dictionary as AnyObject)[kSecImportItemIdentity as String] as! SecIdentity
let securityError = SecIdentityCopyCertificate(secIdentity , &certificateRef)
if securityError != noErr {
certificateRef = nil
}
}
var keychainQueryDictionary = [String : Any]()
if let tempSecCert = certificateRef {
keychainQueryDictionary = [kSecClass as String : kSecClassCertificate, kSecValueRef as String : tempSecCert, kSecAttrLabel as String: "My Certificate"]
}
let summary = SecCertificateCopySubjectSummary(certificateRef!)! as String
print("Cert summary: \(summary)")
let status = SecItemAdd(keychainQueryDictionary as CFDictionary, nil)
print(SecCopyErrorMessageString(status, nil))
}`
我得到了正确的证书摘要以及这个
print(SecCopyErrorMessageString(status, nil))Optional(No error.)我的疑问是该证书是否正确安装在设备钥匙串中。我如何验证这一点?请注意,我不想强制信任该证书。
我试过了
var keychainQueryDictionary = [String : Any]()
if let tempSecCert = certificateRef {
keychainQueryDictionary = [kSecClass as String : kSecClassCertificate, kSecValueRef as String : tempSecCert, kSecAttrLabel as String: "My Certificate"]
}
let summary = SecCertificateCopySubjectSummary(certificateRef!)! as String
print("Cert summary: \(summary)")
let status = SecItemAdd(keychainQueryDictionary as CFDictionary, nil)
这会将证书导入到设备的钥匙串中。我想验证是否安装成功。
2个回答
0
投票
投票
您的导入代码正确。
iOS 没有提供在 UI 上查看这些导入的证书的方法,您必须通过 Security API 查询它们,此代码循环遍历所有证书并按其过滤证书
X509 Common Namefunc queryCertificate(with commonName: String) -> Bool{
let query: [String: Any] = [
kSecClass as String: kSecClassCertificate,
kSecReturnRef as String: true,
kSecMatchLimit as String: kSecMatchLimitAll
]
var items: CFTypeRef?
let status = SecItemCopyMatching(query as CFDictionary, &items)
if status == errSecSuccess {
if let certificates = items as? [SecCertificate] {
for certificate in certificates {
var commonName: CFString?
if SecCertificateCopyCommonName(certificate, &commonName) == errSecSuccess, let cn = commonName {
if cn == commonName {
debugPrint("Found Cert:\(certificate)")
return true
}
}
}
}
}
print("Certificate not found")
return false
}
您可以使用 openssl 获取通用名称,或者导入 macOS 后在 KeyChain App 中查看。
0
投票
投票
当然可以通过openssh解压.pem文件来查看p12的有效期。
最新问题
- 如何在Android Kotlin中每5秒致电API?
- Sci-kit学习:研究错误分类的数据
- 如何从C#中的QueryPerformancecount
- 不能将ApplicationSights的度量添加到Azure
- 我如何禁用,在键入点(。)视觉工作室后会自动打印fileStyleUriparSer? 不要误会我的意思,我想要这些建议,但我不希望Visual Studio自动
- 我有一个vba excel模型,我将其分为两个单独的工作簿: 包含模型的所有输入的InputswB, RunnerWB,其中包含大部分VBA代码(以及所有
- 在bash中``读''的目的是什么?您如何使用它?
- 如何在C#中为帐户中创建持久字典?
- 如何从另一个数组的值中生成一个随机数组,其值的总和在预定的范围内? 我有一系列正整数,例如[10,25,40,55,80,110]。 我想能够指定一个范围,例如100-150,并从此预先存在的数组中生成一个新数组,其中新的
- 如何支持更改登录电子邮件与Auth0
- 我正在尝试将JS文件保存在Chrome覆盖文件的指定文件夹中,并且每当我按右键单击然后单击“保存为覆盖”时,该文件就不会保存在文件夹中。 \
- 以下反应组件之间有什么区别? [重复]
- 我们如何在角度测试httpresource? 我喜欢Angular的新httpresource,它做了很多我很久以来一直想要的事情。它确实可以使生活更轻松。 但是,我在用茉莉花测试httpresource时遇到麻烦...
- 如何在.NET应用程序中访问GCP Secret Manager,并配置了代理? 我在Google Cloud Run上托管了一个.NET应用程序,需要访问GCP Secret Manager。我的应用程序可以正常工作,但是当我使用环境变量设置代理时(http ...
- 每个子图旁边的传说,python
- 将GhostPCL与图像转换为PDF
- 我有一个IoT中心和用Python编写的Azure函数应用程序。我希望Azure功能能够触发Hub收到的消息。
- 在运行Django测试之前,加载SQL转储
- 如何在我的React节点项目中添加自定义HLS依赖关系的正确方法? 我想从https://github.com/video-dev/hls.js修改来源,然后将其添加到我的项目中。 我下载了https://github.com/video-dev/hls.js消息来源,进行了一些更改,并运行了NPM Run Build。 t ...
- 有人可以在MaxScript中解释struct定义内部的结构定义。
© www.soinside.com 2019 - 2025. All rights reserved.