iphone - クライアント証明書を iPhone のキーチェーンにインポートする

Question

クライアントがクライアント証明書を使用して自分自身を認証する必要があるサーバーと通信するアプリケーションを作成しています。アプリケーション バンドルの .p12 ファイルから証明書を抽出し、それをアプリケーション キーチェーンに追加する必要があります。

Apple の「Certificate, Key, and Trust Services Tasks for iOS」からそれを機能させる方法を見つけようとしてきましたが、不完全なようで、キーチェーンに何かを追加する方法を指定していません (?)。

私はかなり迷っており、どんな助けも感謝しています。事前に感謝します!

Answer 1

「iOS用の証明書、キー、および信頼サービスタスク」には、.p12ファイルから証明書を抽出するための十分な情報が含まれています。

• リスト2-1から、SecIdentityRefを抽出する方法を示します

• リスト2-2の2行目（// 1）は 、 SecIdentityRefからSecCertificateRefをコピーする方法を示しています。

p12ファイルのロード、証明書の抽出、キーチェーンへのインストールの例。（エラー処理とメモリ管理は含まれていません）

  NSString * password = @"Your-P12-File-Password";
  NSString * path = [[NSBundle mainBundle]
                     pathForResource:@"Your-P12-File" ofType:@"p12"];

  // prepare password
  CFStringRef cfPassword = CFStringCreateWithCString(NULL,
                                                     password.UTF8String,
                                                     kCFStringEncodingUTF8);
  const void *keys[]   = { kSecImportExportPassphrase };
  const void *values[] = { cfPassword };
  CFDictionaryRef optionsDictionary
  = CFDictionaryCreate(kCFAllocatorDefault, keys, values, 1,
                                                  NULL, NULL);

  // prepare p12 file content
  NSData * fileContent = [[NSData alloc] initWithContentsOfFile:path];
  CFDataRef cfDataOfFileContent = (__bridge CFDataRef)fileContent;

  // extract p12 file content into items (array)
  CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
  OSStatus status = errSecSuccess;
  status = SecPKCS12Import(cfDataOfFileContent,
                           optionsDictionary,
                           &items);
  // TODO: error handling on status

  // extract identity
  CFDictionaryRef yourIdentityAndTrust = CFArrayGetValueAtIndex(items, 0);
  const void *tempIdentity = NULL;
  tempIdentity = CFDictionaryGetValue(yourIdentityAndTrust,
                                      kSecImportItemIdentity);

  SecIdentityRef yourIdentity = (SecIdentityRef)tempIdentity;


  // get certificate from identity
  SecCertificateRef yourCertificate = NULL;
  status = SecIdentityCopyCertificate(yourIdentity, &yourCertificate);


  // at last, install certificate into keychain
  const void *keys2[]   = {    kSecValueRef,             kSecClass };
  const void *values2[] = { yourCertificate,  kSecClassCertificate };
  CFDictionaryRef dict
  = CFDictionaryCreate(kCFAllocatorDefault, keys2, values2,
                                            2, NULL, NULL);
  status = SecItemAdd(dict, NULL);

  // TODO: error handling on status