問題タブ [keychain]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
iphone - iPhone開発:codesignはキーチェーンにアクセスできません
私はキーホルダーとiPhoneアプリの認証プロセスの地獄で立ち往生しています。
/usr/bin/codesign failed with exit code 1
エラーがあります
最初からX千回のプロセスの実行、ビルドとターゲットの設定の確認、plistバンドルIDなどを含むすべてを試しました...
しかし、驚くべきことに、アプリケーションをビルドすると、 " Allow access to keychain for codesign
"ウィンドウが0.5秒間表示されて消え、ビルドエラーが表示されます。
キーチェーンAccessでアプリケーションに署名するために使用される秘密鍵のプロパティを変更して、すべてのアプリケーションを許可しようとしました([アクセス制御]ウィンドウで)。しかし、何も保存しないと、KeychainAccessは何をしても変更を保持しません。
cocoa - SecKeychainFindGenericPasswordを使用してKeyChainにアクセスするときに散発的なerrSecAuthFailed(-25293)?
キーチェーンにパスワードを保存し、後でSecKeychainFindGenericPassword()を使用してパスワードを取得するアプリを作成しています。これは90%の確率でファイルを機能させますが、時々、SecKeychainFindGenericPassword()の呼び出しはerrSecAuthFailed(-25293)で失敗します。その場合は、再試行するか、アプリを再起動すると修正されます。
誰かがこれを引き起こしている可能性がある考えを持っていますか?このエラーに関する一般的なGoogle検索は、キーチェーンの破損またはキーチェーンのロックを示しています。後続の呼び出しは再び成功するため、ここではどちらも当てはまりません...
iphone - SSL クライアント証明書を使用する iPhone アプリ
クライアント証明書を使用して https 経由で Web サービスにアクセスする必要がある iphone アプリを構築しています。クライアント証明書 (pkcs12 形式) をアプリ バンドルに入れると、それをアプリに読み込んで https 呼び出しを行うことができます (主に stackoverflow.com のおかげです)。
ただし、証明書なしでアプリを配布し、ユーザーが独自の証明書を提供するように任せる方法が必要です。iPhoneのプロファイル(設定->一般->プロファイル)に証明書をインポートするようにユーザーに指示するだけでそれを行うと思いました。これは、Mail.appで.p12ファイルを開いて取得し、そのアイテムにアクセスします私のアプリで。プロファイルの証明書はキーチェーン API を介して利用できると期待していますが、それは間違っていると思います。
1) アプリの iPhone のプロファイルに既に読み込まれている証明書にアクセスする方法はありますか?
2) ユーザー指定の証明書をアプリに読み込むための他のオプションはありますか? 私が思いつくことができる唯一のことは、ユーザーが自分の .p12 証明書に URL を与えることができるインターフェイスを提供することです。これは後で使用するためにアプリのキーチェーンにロードできますが、それは正確にはユーザーフレンドリーではありません。ユーザーが証明書を電話に出して(自分にメールで)、アプリにロードできるようにするものを探しています。
iphone - アプリのキーチェーンに自己署名証明書を含む HTTPS
HTTPS 経由で自己署名証明書を使用して iPhone アプリをサーバーに接続する必要があります。証明書またはサーバーを変更できません。
すべての自己署名証明書を受け入れたくないので、これだけを受け入れたいので、証明書をアプリのキーチェーンにインポートすることを考えました(ファイルから証明書を読み取り、それをキーチェーンに追加しますSecItemAdd
)。
シミュレーターでアプリを実行し、証明書をインストールしてから (を使用してSecItemCopyMatching
) キーチェーンを検索すると、証明書は見つかりますが、接続は「信頼されていないサーバー証明書」エラーで失敗します。
これはシミュレータまたはアプリの問題ですか? これが機能するために、他に何かする必要がありますか? または、実際のデバイスのキーチェーンに証明書を追加すると、サーバーへの接続が成功すると仮定できますか (私は を使用していますNSURLConnection.sendSynchronousRequest
)?
助けてくれてありがとう!
iphone - キーチェーンはどのキーイング オプションを使用しますか?
キーチェーンを読み込んだところ、Triple DES が使用されていることがわかりました。私が見つけられないのは、それが使用するキーイングオプションです。3つのパスワードすべてが一意であるキーイングオプション1を推測/期待していますが、その場合、使用できるパスワードは2つしか考えられません(ユーザーパスワードと開発証明書からのアプリID)。から?それは Apple の秘密鍵ですか?
鍵オプション 2 (1 番目と 3 番目の鍵が同じ) の場合、当社が信頼できるほど安全ではない可能性があります。パラノイアに聞こえるかもしれませんが、十分に安全であることをセキュリティ部門に正当化する必要があります。
iphone - ジェイルブレイクされていません-プロビジョニングの取得は、SDKデバイスの製品タイプ「アプリケーション」には適用されません
共同設計の警告:プロビジョニングは、SDKデバイスの製品タイプ「アプリケーション」-iPhoneOS3.1には適用されません。無視します。
開発者証明書を再ダウンロードし、新しいプロビジョニングプロファイルを作成しましたが、それでもこのエラーが発生します。Xcodeプロジェクトを検索し、プロビジョニングプロファイルを参照しているすべての行を削除しましたが、プロジェクト設定から削除されていないようです(パッケージの内容を表示してから、プロジェクトファイルを開きました)。
それが違いを生むのであれば、元々は別のマシン上にあり、その後転送されましたか?
ありがとう
iphone - iphoneシミュレーターに自己署名証明書を追加しますか?
API のエンドポイントに自己署名証明書があります。シミュレーターを使用していくつかのことをテストしようとしていますが、「信頼されていないサーバー証明書」を取得しています。
シミュレーターで safari を使用して .crt ファイルをダウンロードしようとしましたが、うまくいかないようです。
iPhone Simulator はどこからキーチェーンを取得しますか? アプリケーションが機能するように、信頼できる証明書を追加するにはどうすればよいですか?
アップデート
CA を作成し、iPhone プロビジョニング ツールを使用して CA 証明書を追加することで、機能するようになりました。その後、API サーバーでその CA 証明書によって署名された証明書を取得でき、NSConnection が機能しました。何らかの理由で、自己署名証明書を使用して機能させることができませんでした。プロビジョニング ソフトウェアを使用して、これを再試行する必要があります。
私の本当の質問は、これをシミュレーターで動作させるにはどうすればよいですか? シミュレーターは実際のコンピューターのキーチェーンを使用していると思います。
macos - アプリが変更されたときにキーチェーン プロンプトを抑制する方法は?
こんにちは、Mac 10.5.8 を使用しています。私のアプリでは(私が作成した)独自のキーチェーンを使用していますが、実際の質問は、プロンプトが表示されるたびにアプリのコードを変更するときであり、現在のアプリが変更されていることを許可するかどうかと言います.Canこのプロンプトを抑制する方法を教えてください(アプリを変更するたびにデフォルトで許可します)。ドキュメントで解決策を見つけることができませんでした。
macos - プログラムで Mac キーチェーンのパスワードを変更しますか?
Mac 10.5.8 を使用しています。キーチェーンのパスワードをプログラムで更新する方法があるかどうか教えてもらえますか?
git - PuTTYgen (Windows) を使用して生成された SSH キーペアを、ssh-agent および Keychain (Linux) で使用されるキーペアに変換する方法
PuTTYgen を使用してキー ペアを生成し、Pageant を使用してログインしているため、システムの起動時にパスフレーズを 1 回入力するだけで済みます。
Linuxでこれを達成するにはどうすればよいですか? 聞いkeychain
たことがありますが、別のキー ペア形式を使用していると聞きました。Windows キーを変更したくありません。Windows と Linux の両方で同じ方法でシームレスに接続できればいいのですが。