OS X에서 DER 인증서를 작성하십시오

Question

질문은 간단합니다. SecurityFramework API 만 사용하여 osx에서 x509 인증서를 만드는 방법은 무엇입니까? SecKeyGeneratePair로 생성 한 publicKey를 사용하여 인증서를 만들고 싶습니다.

지금까지 문서 도구의 SecCertificateCreateWithData에서만 찾았습니다. 그러나 이미 x509 인증서가 매개 변수로 필요하므로이 기술을 사용하지 않아도됩니다. 내가 처음부터 인증서를 만들 수있는 방법을 찾을 수 없습니다. 또한이 주제에 대해서는 경험이별로 없기 때문에 여기에 뭔가 빠져있을 가능성이 큽니다. 어떤 도움이라도 대단히 감사합니다.

OpenSSL 또는 더 이상 사용되지 않는 API를 사용하는 것도 내 프로젝트의 옵션이 아닙니다.

은 이미이 질문에 Creating x509 certificates programmatically in Objective-C using the Security Framework 통해 온,하지만이 세이기 때문에 나는 그것을 할 가능성

Answer 1

나는 그것이 보안 프레임 워크를 사용하여 실제로 가능하다고 생각하지 않습니다 지금 어쩌면이 궁금. AFAICT, iOS/OSX에서 이것을 수행하는 유일한 방법은 (비추천) CDSA 라이브러리 또는 (더 이상 사용되지 않는) OpenSSL 라이브러리를 사용하는 것입니다.

도울 수있는 https://github.com/snej/MYCrypto에 라이브러리가 있지만 (비추천) CDSA/CSSA 호출을 사용하며 많은 도움이되지 않는 동일한 작성자의 유틸리티/라이브러리 함수에 의존합니다.

xre09 인증서를 생성 할 수있는 욕구를 표현하기 위해 bugreporter.apple.com에 버그를 제출하는 것이 좋습니다. 나는 가지고있다!

편집 : MYCrypto 작성자 (snej)는 사전 생성 된 x.509 자체 서명 인증서를 사용하고 새로운 SDK 호출을 사용하여 기존 RSA 키/서명을 주입하는 MYAnonymousIdentity 단순 버전 MYAnonymousIdentity도 제공합니다. 증명서. 또한 그의 유틸리티/라이브러리 자료를 사용했지만 필자는 자신의 프로젝트에서이 모든 것을 제거했다. 수정 된 코드, 미리 만들어진 인증서를 생성하는 데 사용하는 스크립트 (그리고 모든 헤더를 포함하는 헤더 파일)를 찾을 수있다. 에서 수정을위한 오프셋) : Creating x509 certificates programmatically in Objective-C using the Security Framework