1. ホーム
  2. 質問と答え
  3. 証明書から公開鍵/秘密鍵を取得する

証明書から公開鍵/秘密鍵を取得する

2016-10-21 71 views
-1

デバイスに保存された証明書から公開鍵または秘密鍵を取得しようとしています。 が、私はこの方法で使用しています:問題だところ証明書から公開鍵/秘密鍵を取得する

- (SecKeyRef)publicKeyFromFile:(NSString *)path 
{ 
    NSData * certificateData = [[NSData alloc] initWithData:[[NSFileManager defaultManager] contentsAtPath:path]]; 

    if (certificateData != nil && certificateData.bytes != 0) { 

     CFDataRef cfDataPath = CFDataCreate(NULL, [certificateData bytes], [certificateData length]); 
     SecCertificateRef certificateFromFile = SecCertificateCreateWithData(NULL, cfDataPath); 

     if (certificateFromFile) { 
      SecPolicyRef secPolicy = SecPolicyCreateBasicX509(); 
      SecTrustRef trust; 
      SecTrustCreateWithCertificates(certificateFromFile, secPolicy, &trust); 
      SecTrustResultType resultType; 
      SecTrustEvaluate(trust, &resultType); 
      SecKeyRef publicKeyObj = SecTrustCopyPublicKey(trust); 

      return publicKeyObj; 
     } 
    } 

    return nil; 
}

をcfDataPath内のデータがありますが、certificateFromFileは常にnilです...

誰でも知っていますか?

出典

2016-10-21 malito

+0

あなたのタグは既にこの質問はiOSの程度であることを示します。それを質問のタイトルに追加する必要はありません。 –

答えて

0

アップルのドキュメントを参照:あなたのキーチェーンから既存の公開鍵と秘密鍵を使用している場合

はキーホルダーから公開鍵暗号方式 抽出キーのSecKeyRefオブジェクトの取得、証明書、キー、および信託サービスのプログラミングを読みますそのキーのSecKeychainItemRefオブジェクトを取得する方法については、ガイドを参照してください。 SecKeychainItemRefを取得したら、このAPIで使用するためにSecKeyRefにキャストできます。 既存の公開鍵と秘密鍵のインポート公開鍵と秘密鍵のペアのインポートとエクスポートは、一般的に使用される異なる鍵フォーマットの数のために、新しい鍵を生成するよりもやや複雑です。 この例では、PEM(Privacy Enhanced Mail)形式でキーペアをインポートおよびエクスポートする方法について説明します。

続きを読む:https://developer.apple.com/library/mac/documentation/Security/Conceptual/SecTransformPG/SigningandVerifying/SigningandVerifying.htmlhttps://developer.apple.com/library/mac/documentation/Security/Conceptual/CertKeyTrustProgGuide/01introduction/introduction.html#//apple_ref/doc/uid/TP40001358

これを試してみてください:

-(BOOL)trustCertFromChallenge:(NSURLAuthenticationChallenge *)challenge 
{ 
SecTrustResultType trustResult; 
SecTrustRef trust = challenge.protectionSpace.serverTrust; 
OSStatus status = SecTrustEvaluate(trust, &trustResult); 

//DLog(@"Failed: %@",error.localizedDescription); 
//DLog(@"Status: %li | Trust: %@ - %li",(long)status,trust,(long)trustResult); 

if (status == 0 && (trustResult == kSecTrustResultUnspecified || trustResult == kSecTrustResultProceed)) { 

    SecKeyRef serverKey = SecTrustCopyPublicKey(trust); 

    NSString *certPath = [[NSBundle mainBundle] pathForResource:@"MYCert" ofType:@"der"]; 
    NSData *certData = [NSData dataWithContentsOfFile:certPath]; 
    SecCertificateRef localCertificate = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certData); 

    SecKeyRef localKey = NULL; 
    SecTrustRef localTrust = NULL; 
    SecCertificateRef certRefs[1] = {localCertificate}; 
    CFArrayRef certArray = CFArrayCreate(kCFAllocatorDefault, (void *)certRefs, 1, NULL); 
    SecPolicyRef policy = SecPolicyCreateBasicX509(); 
    OSStatus status = SecTrustCreateWithCertificates(certArray, policy, &localTrust); 

    if (status == errSecSuccess) 
     localKey = SecTrustCopyPublicKey(localTrust); 

    CFRelease(localTrust); 
    CFRelease(policy); 
    CFRelease(certArray); 

    if (serverKey != NULL && localKey != NULL && [(__bridge id)serverKey isEqual:(__bridge id)localKey]) 
     return YES; 
    else 
     return NO; 
} 

//DLog(@"Failed: %@",error.localizedDescription); 

return NO; 
    }

は詳細については受け入れ答えに従ってください:Objective-C/C pulling private key (modulus) from SecKeyRef

出典

2016-10-21 16:27:42

関連する問題

 関連する問題