質問はかなり簡単です。SecurityFramework API を使用するだけで、osx で x509 証明書を作成する方法を教えてください。SecKeyGeneratePair で生成した publicKey を使用して証明書を作成したいと考えています。
これまでのドキュメントでメソッドSecCertificateCreateWithDataしか見つけられませんでしたが、これにはすでにパラメーターとしてx509証明書が必要なので、これは私にとってはうまくいきません。証明書を最初から作成できる方法が見つかりませんでした。また、私はこのトピックについてあまり経験がないので、ここで何かが欠けている可能性が非常に高い. どんな助けでも大歓迎です。
また、私のプロジェクトでは、openSSL または非推奨の API を使用することはできません。
私はすでにこの質問に出くわしました セキュリティ フレームワークを使用して Objective-C でプログラムによって x509 証明書を作成します、しかしこれは1年前なので、おそらく今それを行う可能性があるのではないかと思いました.
Security Framework を使用して実際に可能だとは思いません。AFAICT、iOS/OSX でこれを行う唯一の方法は、(非推奨の) CDSA ライブラリまたは (非推奨の) OpenSSL ライブラリを使用することです。
https://github.com/snej/MYCryptoにそれを実行できるライブラリがありますが、(非推奨の) CDSA/CSSA 呼び出しの一部を使用し、同じ作者の多くのユーティリティ/ライブラリ関数に依存しています。役に立たないことがわかりました。
x.509 証明書を生成できるようにしたいという希望を表明するために、bugreporter.apple.com でバグを報告することをお勧めします。私は持っている!
編集: MYCrypto の作成者 (snej) には、簡易版の MYAnonymousIdentity もあります。これは、事前に作成された x.509 自己署名証明書を使用し、最小限の SDK 呼び出しを使用して新しい RSA キー/署名を既存の証明書に挿入します。彼のユーティリティ/ライブラリのものもいくつか使用しましたが、私は自分のプロジェクト用にそれらをすべて取り除きました。変更されたコード、事前に缶詰の証明書を生成するために使用するスクリプト (およびすべての変更のためのオフセット): https://github.com/Hammerspoon/hammerspoon/tree/master/extensions/httpserver
From:
セキュリティ フレームワークを使用して、Objective-C でプログラムによって x509 証明書を作成する