iOSでルートCA証明書をプログラムで読み取る

Question

次のコードは、macOSのルート証明書を読み取ります。

iOSの同等のコードは何ですか？

https://github.com/HaxeFoundation/hxcpp/blob/7bd5ff3/src/hx/libs/ssl/SSL.cpp#L455-L491

CFMutableDictionaryRef search; 
CFArrayRef result; 
SecKeychainRef keychain; 
SecCertificateRef item; 
CFDataRef dat; 
sslcert *chain = NULL; 

// Load keychain 
if(SecKeychainOpen("/System/Library/Keychains/SystemRootCertificates.keychain",&keychain) != errSecSuccess) 
    return null(); 

// Search for certificates 
search = CFDictionaryCreateMutable(NULL, 0, NULL, NULL); 
CFDictionarySetValue(search, kSecClass, kSecClassCertificate); 
CFDictionarySetValue(search, kSecMatchLimit, kSecMatchLimitAll); 
CFDictionarySetValue(search, kSecReturnRef, kCFBooleanTrue); 
CFDictionarySetValue(search, kSecMatchSearchList, CFArrayCreate(NULL, (const void **)&keychain, 1, NULL)); 
if(SecItemCopyMatching(search, (CFTypeRef *)&result) == errSecSuccess){ 
    CFIndex n = CFArrayGetCount(result); 
    for(CFIndex i = 0; i < n; i++){ 
     item = (SecCertificateRef)CFArrayGetValueAtIndex(result, i); 

     // Get certificate in DER format 
     dat = SecCertificateCopyData(item); 
     if(dat){ 
      if(chain == NULL){ 
       chain = new sslcert(); 
       chain->create(NULL); 
      } 
      mbedtls_x509_crt_parse_der(chain->c, (unsigned char *)CFDataGetBytePtr(dat), CFDataGetLength(dat)); 
      CFRelease(dat); 
     } 
    } 
} 
CFRelease(keychain); 
if(chain != NULL) 
    return chain; 

Answer 1

私はアプリのエコシステムは、サンドボックスで指定したiOS版で同等の操作を行うすることはできません怖いです。

あなたの目的を知らないうちに、これに対処するための通常の方法は、apple.com/certificateauthorityからアップルルート証明書をダウンロードし、それをあなたのアプリに保存してお読みください。

こちらもご覧ください。articleあなたにも感動を与えてください。

PS：jailbrokenの場合は、iOSデバイスでこれを行うことができます。

Answer 2

システムに保存されているルート証明書を取得できるのSecurity.frameworkは、macOSでのみ使用できます。不思議なことに、これはiOS上で利用できない（関連する関数のセットからの）いくつかの関数の1つです。意図的に、誰が知っていますか？