12

iOS で CSR を生成しようとしています。どうやら iOS 用の Apple セキュリティ フレームワークには CSR 生成用のメソッドが含まれていないため、プロジェクト用に OpenSSL ソース コードをコンパイルする必要がありました。

ここで、以前にキーチェーンで生成したキーでこれらのメソッドを使用する方法を知りたいです。つまり、SecKeyRef 型を EVP_PKEY のような OpenSSL 型に変換する必要があります。これにより、OpenSSL メソッド X509_REQ_set_pubkey を呼び出すことができます。

これを達成する方法を知っている人はいますか?

4

2 に答える 2

16

自分で解決策を見つけました。

まず、キーチェーンからキーを NSData として抽出する必要があります。

- (NSData *) getKeyDataWithIdentifier:(NSString *) identifier
{
    NSData * keyBits = nil;
    NSMutableDictionary * keyQuery = [[NSMutableDictionary alloc] init];
    NSData * encodedId = [identifier dataUsingEncoding:NSUTF8StringEncoding];
    [keyQuery setObject:encodedId forKey:kSecAttrApplicationTag];
    [keyQuery setObject:kSecClassKey forKey:kSecClass];
    [keyQuery setObject:[NSNumber numberWithBool:YES] forKey:kSecReturnData];
    [keyQuery setObject:kSecAttrKeyTypeRSA forKey:kSecAttrKeyType];

    OSStatus sanityCheck = SecItemCopyMatching((CFDictionaryRef)keyQuery, (CFTypeRef *)&keyBits);

    if (sanityCheck != noErr) {
        NSLog(@"Error: %ld", sanityCheck);
    }

    return keyBits;
}

次に、このデータを unsigned char としてキャストし、メソッド d2i_RSAPublicKey に渡す必要があります。

- (void) generateCSR:(NSData *) keyData
{
    X509_REQ *req = NULL;
    X509_NAME *name= NULL;
    EVP_PKEY *key;
    const unsigned char * bits = (unsigned char *) [keyData bytes];
    int length = [keyData length];

    if ((req=X509_REQ_new()) == NULL) {
        NSLog(@"big error");
        return;
    }

    RSA * rsa = NULL;
    key=EVP_PKEY_new();
    d2i_RSAPublicKey(&rsa, &bits, length);
    EVP_PKEY_assign_RSA(key,rsa);
    name = X509_REQ_get_subject_name(req);
    X509_REQ_set_pubkey(req, key);

    /* This function creates and adds the entry, working out the
     * correct string type and performing checks on its length.
     * Normally we'd check the return value for errors...
             */
    X509_NAME_add_entry_by_txt(name,"CN",
                               MBSTRING_ASC, "My certificate request", -1, -1, 0);
    X509_REQ_print_fp(stdout, req);
}

これにより、公開鍵と共通名を使用して OpenSSL (署名なし) で単純な CSR が生成され、標準出力に出力されます。

于 2012-11-21T11:49:37.193 に答える