iOS アプリに SSL 相互認証を実装しようとしています。私が見たほとんどの例では、クライアント証明書はアプリケーション パッケージにバンドルされています。しかし、私の場合は、クライアント証明書をリモートで (つまり、リンクから、または電子メール経由で) ロードする必要があります。
外部ソース (メール アプリなど) から証明書を読み込もうとすると、設定アプリに移動し、Apple のキーチェーンにインストールされます。したがって、この証明書は私のアプリではアクセスできません。
誰かがこれについてのアイデアを提案してください。
社内の iPad アプリでこのようなシステムを構築しました。
システム設定、プロファイルなどを忘れてください。この方法でインストールされたすべての証明書は、サードパーティのアプリからはアクセスできず、システム アプリからのみアクセスできます。おそらく、Apple キーチェーンにインストールされているためです。
これらの 3 つの方法を調べて証明書をロードし、最後の方法を使用しました。
特定の証明書を使用して異なるバージョンのアプリを生成するのは非常に困難 (または不可能) であるため、実用的ではありません。言うまでもなく、ユーザーのすべてのデバイスで特定のバージョンの配布を処理することはほぼ不可能です。
最も安全な方法は、ユーザーがパスワードを選択して .p12 ファイルを暗号化できるようにすることです。そのため、p12 を開くときにユーザーは自分のパスワードを入力する必要がありますが、これはそれを機能させるための他の作業につながります。安全性は劣りますが有効な方法は、アプリに埋め込まれた強力なパスワードを 1 つ使用し、それをすべての .p12 ファイルに使用することです。
2) と同様ですが、Web アプリケーションの特定の URI からファイルを直接ダウンロードします。これにより、アプリが自分自身を識別できるため、自動構成が可能になります。
基本的にこれらの手順は次のとおりです。
MDM が ManagedAppConfiguration をサポートしている場合、これらの操作を少し変更して、より柔軟な動作を構築できます。認証のためのデバイス名の使用を完全に廃止します。
WWDC 2014 #704 - エンタープライズおよび教育向けアプリの構築 ~13:00
Apple Developer - ManagedConfig サンプル アプリ
すべてを記録してください!アプリのこの部分が行うすべて (失敗した/間違った要求、存在しないデバイス名の要求など)
新しいデバイスを構成する必要がある場合にのみ、構成 URL がアクティブ化/非アクティブ化されます。
これはさまざまな方法で実行できます。私の webapp は特定のファイルの存在をチェックするのでtouch APP_CERTIFICATES_CONFIG_ENABLED、自動構成サービスを有効にして、ファイルを削除するすべてを無効にするなどのことができます。
私の監督なしに証明書が回らないようにするためです。