Tag: csr

从钥匙串中检索SecKey: 我试图升级从生成CSR的这个答案，从Swift 2到Swift 3的代码。我已经升级了大部分代码，但原始答案的实用程序块中的以下代码失败，并显示错误消息： 'init'不可用：使用'withMemoryRebound（to：capacity：_）'来临时查看另一个布局兼容types的内存。该行发生错误： let status: OSStatus = withUnsafeMutablePointer(to: &dataTypeRef) { SecItemCopyMatching(query as NSDictionary, UnsafeMutablePointer($0)) } func loadKeySecKeyFromKeyChain(key: String) -> SecKey{ let query: Dictionary<String, AnyObject> = [ String(kSecAttrKeyType): kSecAttrKeyTypeRSA, String(kSecAttrKeySizeInBits): KEY_SIZE as AnyObject, String(kSecClass): kSecClassKey, String(kSecAttrApplicationTag): key as AnyObject, kSecReturnRef as String : kCFBooleanTrue ] var dataTypeRef: Unmanaged<AnyObject>? = nil var resultData: […]

在iOS中使用钥匙串存储的密钥生成OpenSSL证书签名请求: 我正在尝试在iOS中生成CSR。由于显然iOS的Apple安全框架不包括用于生成CSR的方法，所以我不得不为我的项目编译OpenSSL源代码。现在我想知道如何使用我以前在Keychain中生成的密钥来使用这些方法。也就是说，我需要将SecKeyReftypes转换为像EVP_PKEY这样的OpenSSLtypes。这将允许我调用OpenSSL方法X509_REQ_set_pubkey。有没有人知道一个方法来实现这一目标？

是否有可能使用ios中的安全框架生成证书签名请求（.csr）？: 我想要使用服务器的https请求客户端证书身份validation。我看着这个NSURLConnection身份validation挑战创build一个SecCertificateRef 。它按预期工作。但是，需要准备包含私钥的p12文件。它会被securied，因为它需要使用SecPKCS12Import()导入p12文件的密码。但是，可以有其他的select。这就是ios客户端应该做一个证书签名请求（.CSR），让第三方（这将是服务器）签名。对于我的search，我看到我可以使用SecKeyGeneratePair()生成密钥对。但是我没有看到任何生成CSR的API。这是否真的需要openssl来实现呢？另外，有一点closures的话题，一旦ios客户端以某种方式取回签名的证书。我可以使用SecCertificateCreateWithData()来检索一个SecCertificateRef() 。但要填写NSURLCredential 。我还需要使用SecPKCS12Import()从p12文件来的SecPKCS12Import() 。我怎样才能retreve SecIdentityRef没有SecPKCS12Import()而只是像crt或der证书文件？

在Windows中制作CSR证书（7）: 与未安装IIS时如何生成CSR密切相关。我也没有这个安装。我正在开发iOS的移动应用程序，我正在尝试获取供应文件，所以我可以在本地testing我的应用程序。在获取这个过程中，我被要求提供一个.csr文件，它指导我如何在Mac上构build这个文件。除了我没有mac，我有一台电脑，我的公司只使用电脑。我需要这个证书，而无需访问Mac。我已经看到并使用了这个 CSR生成器，但它给了我长键字符的关键和请求，我需要一个.csrfile upload到苹果。在记事本中粘贴并将扩展名更改为.csr也不起作用：/ 有没有人有这方面的见解？