SecKeyRef、SecIdentityRefsをOS Xキーチェーンに追加

Question

便利なSecCertificateAddToKeychain()機能があります。これにより、開発者は浮動型証明書（SecCertificateRefインスタンスを生成したもの）をキーチェーンに追加できます。

ここで、SecKeyRefとSecIdentityRefインスタンスの同等の機能はありますか？ SecKeychainItemImport()がありますが、生データをインポートするためのものです。 SecItemAdd()もありますが、パスワードの追加に限定されています。

私には何が欠けていますか？

Answer 1

SecItemAddは、証明書とキーをキーチェーンに追加できます。項目のクラス（たとえばkSecClassKey）にkSecClass属性を設定し、kSecUseItemList属性の配列にアイテム参照を渡します。

唯一の注意点は、SecItemAddを1回呼び出すと同じクラスのアイテムしか追加できないことです。証明書と鍵を追加する場合は、2回の呼び出しでそれを行う必要があります。

キーチェーンにIDを明示的に作成または追加する必要はありません。証明書とその秘密鍵の両方が使用可能なときに自動的に作成される暗黙の構成です。