个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
24
4
我从某处收到一个包含 PEM 编码的 X.509 证书的字符串。我想将此证书导入 iOS 的 KeyChain。
我打算执行以下操作:
到目前为止,我想出了以下代码:
const char *cert_chars = [certStr cStringUsingEncoding:NSUTF8StringEncoding];
BIO *buffer = BIO_new(BIO_s_mem());
BIO_puts(buffer, cert_chars);
X509 *cert;
cert = PEM_read_bio_X509(buffer, NULL, 0, NULL);
if (cert == NULL) {
NSLog(@"error");
}
X509_print_fp(stdout, cert);
EVP_PKEY *privateKey;
const unsigned char *privateBits = (unsigned char *) [privateKeyData bytes];
int privateLength = [privateKeyData length];
privateKey = d2i_AutoPrivateKey(NULL, &privateBits, privateLength);
if (!X509_check_private_key(cert, privateKey)) {
NSLog(@"PK error");
}
PKCS12 *p12 = PKCS12_create("test", "David's Cert", privateKey, cert, NULL, 0, 0, 0, 0, 0);
不幸的是,即使 X509_check_private_key 成功且 X509_print_fp(stdout, cert) 打印出有效证书,p12 仍为零。
更新:
调用 PKCS12_create 似乎在以下方法中失败:
int EVP_PBE_CipherInit(ASN1_OBJECT *pbe_obj, const char *pass, int passlen,
ASN1_TYPE *param, EVP_CIPHER_CTX *ctx, int en_de)
{
const EVP_CIPHER *cipher;
const EVP_MD *md;
int cipher_nid, md_nid;
EVP_PBE_KEYGEN *keygen;
if (!EVP_PBE_find(EVP_PBE_TYPE_OUTER, OBJ_obj2nid(pbe_obj),
&cipher_nid, &md_nid, &keygen))
{
char obj_tmp[80];
EVPerr(EVP_F_EVP_PBE_CIPHERINIT,EVP_R_UNKNOWN_PBE_ALGORITHM);
if (!pbe_obj) BUF_strlcpy (obj_tmp, "NULL", sizeof obj_tmp);
else i2t_ASN1_OBJECT(obj_tmp, sizeof obj_tmp, pbe_obj);
ERR_add_error_data(2, "TYPE=", obj_tmp);
return 0;
}
if(!pass)
passlen = 0;
else if (passlen == -1)
passlen = strlen(pass);
if (cipher_nid == -1)
cipher = NULL;
else
{
cipher = EVP_get_cipherbynid(cipher_nid);
if (!cipher)
{
EVPerr(EVP_F_EVP_PBE_CIPHERINIT,EVP_R_UNKNOWN_CIPHER);
return 0;
}
}
if (md_nid == -1)
md = NULL;
else
{
md = EVP_get_digestbynid(md_nid);
if (!md)
{
EVPerr(EVP_F_EVP_PBE_CIPHERINIT,EVP_R_UNKNOWN_DIGEST);
return 0;
}
}
if (!keygen(ctx, pass, passlen, param, cipher, md, en_de))
{
EVPerr(EVP_F_EVP_PBE_CIPHERINIT,EVP_R_KEYGEN_FAILURE);
return 0;
}
return 1;
}
检索密码
cipher = EVP_get_cipherbynid(cipher_nid);
以某种方式为“RC2-40-CBC”返回 nil。
最佳答案
在创建 PKCS12 之前缺少以下调用:
OpenSSL_add_all_algorithms();
OpenSSL_add_all_ciphers();
OpenSSL_add_all_digests();
这些解决了丢失密码的问题以及随后的丢失摘要的问题。
关于ios - 将 PEM 编码的 X.509 证书导入 iOS KeyChain,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14637328/
24
4
0
这被要求作为这个 SO 的跟进: Add a keychain to search list? 我们知道如何通过以下方式将新创建的钥匙串(keychain)添加到搜索列表中: security lis
我一直在尝试在 iPhone 应用程序中使用持久钥匙串(keychain)引用。我发现如果我创建了两个不同的钥匙串(keychain)项目,我每次都会得到不同的持久引用(它们看起来像“genp....
无论我使用哪个访问组,我都无法在 iOS 模拟器上的 Keychain 中保存数据。使用真实设备一切正常。是否可以在模拟器上使用钥匙串(keychain)? 顺便说一句,我使用 SwiftKeycha
直到 Xcode 8/iOS 10,我才能够从静态库的单元测试中访问钥匙串(keychain)。升级后,出现错误,请参阅堆栈跟踪: failed: caught "NSInternalInconsis
我正在开发一个应用程序,我需要使用钥匙串(keychain)存储和检索用户数据,如(用户名、密码、url、域名等)。但我发现有可用的预定义键,例如(kSecAttrAccount、kSecAttrDe
有5 types of keys可以存储在 iOS 钥匙串(keychain)中 kSecClassGenericPassword kSecClassInternet 密码 kSecClassCert
我们有一个启动守护进程(出于各种原因,它必须以 root 身份运行),并通过网络与服务器组件进行通信。它需要通过服务进行身份验证,因此当它第一次获取密码时,我们将其保存到系统钥匙串(keychain)
我使用 iOS keychain wrapper 编写了一个项目存储用户名和密码,项目工作正常,直到昨天。 在我对项目运行 clean 命令后,项目崩溃: - (void)writeToKeychai
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
为了授予快速用户身份验证,想法是使用 wifi(企业)网络的相同凭据。是否可以从应用程序获取用于网络访问的用户/密码? 我的意思是,以编程方式访问设备钥匙串(keychain)? 最佳答案 从此app
我实现了这段代码 https://github.com/exchangegroup/keychain-swift使用钥匙串(keychain)。我作为一个该死的初学者的问题: 我使用 parse.co
这一切都发生在我的模拟器中。在练习使用钥匙串(keychain)包装时,我发现自己处于一种奇怪的情况。我试图学习如何从钥匙串(keychain)插入和检索数据,为了做到这一点,我开始了一个新项目,其中
我一直在阅读该文档,但我感到困惑。 有iOS钥匙串(keychain)here . 还有 iCloud 钥匙串(keychain) here . 它们都称为钥匙串(keychain),都能够本地存储并
我最近买了一台新的 Macbook Pro,并将我的旧数据迁移到了它上面。从那时起,Xcode 拒绝在物理设备上构建。模拟器工作正常(因为我认为它不需要代码签名)。 我收到的错误是这样的:“在钥匙串(
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我正在脚本中运行 xcodebuild 来存档和导出我的项目。我正在使用钥匙串(keychain)文件进行代码签名。为了避免提示输入钥匙串(keychain)密码,我使用 security unloc
我正在使用 KeychainItemWrapper 类(项目中集成的 .h 和 .m 文件)在 Keychain for iOS App 中保存密码。还在项目中需要的地方导入“安全”框架和“keych
我正在尝试使用 Jenkins 打包一个 iOS ipa。所以我得到了 Keychains and Provisioning Profiles Management 插件并尝试上传它需要的钥匙串(ke
我在调用 SecItemAdd 时没有找到有关此类错误代码的信息,可能是什么原因造成的? 提前致谢 编辑:这是我得到错误的函数: + (BOOL)storeWithKey:(NSString *)ke
我正在尝试签署 iPhone 应用程序以供发布,因此我按照说明进行操作。无论如何,在创建我的证书签名请求时,我从钥匙串(keychain)访问中收到此错误:“找不到默认钥匙串(keychain)” 我
我是一名优秀的程序员,十分优秀!