問題タブ [keychain]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
command-line - コマンドラインからiOS開発用の開発者証明書/秘密鍵とプロビジョニングプロファイルをインストールするにはどうすればよいですか?
iOSアプリケーションプロジェクト用に自動ビルドサーバーを構成しています。私はそれのほとんどをしました。さて、それは最終ラウンドです。セキュリティ。
開発者証明書/秘密鍵とプロビジョニングプロファイルは、GUIを使用してキーチェーンに簡単にインストールできます。しかし、コマンドラインを介してこれを実行し、構成プロセスも自動化したいと思います。コマンドラインを介した証明書、秘密鍵、プロビジョニングプロファイルのエクスポート/インポート。
任意の推奨事項は非常に高く評価されます。
ios - iOS での証明書の検索
この質問は 2001 年に行われたものであることに注意してください。状況は変わりました。
Junos VPN にアクセスする必要がある iOS デバイスがあります。Junos 管理者からの不透明な指示によると、Apple IPCU を使用してデバイスにプロビジョニングされた証明書を取得する必要があります。証明書がデバイス上にあることはわかっており ([設定] で確認できます)、メール、Safari、Junos アプリから VPN にアクセスできます。
Apple のドキュメントには、各アプリには独自のキーチェーンがあると記載されていますが、これら 3 つのアプリはすべて証明書を参照できます。Jusos が IPCU によってプロビジョニングされた証明書にアクセスできるという事実は、すべてのアプリがこの証明書にアクセスできることを意味します。しかし、私がそれを見つけようとすると:
失敗します。私の質問:
このコードは正しいですか?
SecItemCopyMatching実際、私はそれが返品 のためではないことを知ってい ますerrSecItemNotFound使用する値
certLabelString- 設定に表示される人間が読める名前を想定しています。
設定では、証明書は次のように表示されます (残念ながら難読化されています)。指定した検索テキストは、設定に表示されるテキストとまったく同じです。
Apple 開発者フォーラムへのクロス投稿
xcode - iOSディストリビューション:秘密鍵/証明書を新しいマシンに移行する
元のマシンを送信するために使用したマシンとは異なるマシンから、アプリケーションに更新を送信できる必要があります。ドキュメントの指示に従いましたが、いつものように、ドキュメントはすべてが最初から正しく機能することを前提としています。
開発者プロファイルを古いプロファイルから新しいプロファイルにエクスポートしようとしましたが、送信したときに、AppLoaderはそれが無効な署名であると言いました。そこで、新しい証明書を生成しようとしました(プロビジョニングポータルでこれを行うには、既存の証明書を取り消す必要があります)。それでも機能しませんでした。
最後に、ワイプされていない古いマシンを取り戻す必要があり、そこから更新を送信することができました。
完全ではないAppleのドキュメントを除いて、同じ配布プロファイルで送信できるように、開発者証明書を新しいマシンに移植するためにどのような手順を実行する必要がありますか?
既存の証明書を取り消したという事実についてどうすればよいですか?アプリの更新で引き続き機能する元の「秘密鍵」を使用して再生成できますか?
ありがとう
iphone - KeychainItemWrapperiPhoneSDKの使用中に受け取ったSIGABRT
ログイン資格情報を安全な方法で保存するためにクラス「KeychainItemWrapper」を使用するアプリケーションを作成しています。キーチェーンオブジェクトを管理するコードは次のとおりです。
キーチェーンにクレデンシャルを書き込もうとすると、SIGABRTエラーが発生します。
iphone - アプリケーションキーチェーンへの証明書チェーンの保存
iOSでは、SecTrustEvaluate()を使用して信頼を評価できることを知っています。信頼を作成するには、*。p12ファイルから信頼をインポートするか、証明書の配列と一連のポリシーを使用して信頼を作成します。
また、デフォルトで信頼されていないサーバーが信頼されていることを確認するために、SecTrustSetAnchorCertificates()を使用して、SecTrustEvaluate()がサーバーの証明書を検証するために使用するルートCAのリストを拡張できることも知っています。
では、これらのアンカー証明書が後続の起動で使用可能であることを確認するにはどうすればよいですか?証明書、キー、およびIDをアプリケーションのキーチェーンに保存できますが、証明書チェーンには保存できません。すべての証明書をチェーンに格納している場合でも、アンカー証明書として使用される証明書をどのように知ることができますか?
頭に浮かぶ解決策の1つは、キーチェーンからすべての証明書を取得し、それらをアンカー証明書として設定することです。もう1つの方法は、ディスク上のすべての証明書チェーンを* .p12ファイルとして実行し、アプリケーションの実行ごとに1回ロードすることです。
iphone - SecTrustEvaluate() はアプリケーション キーチェーンでルート証明書を探しますか?
ドキュメントには次のように記載されています。 」
ただし、SecTrustSetKeychains() は iOS では使用できないため、この関数がアプリケーションのキーチェーンも参照するかどうかは明確ではありません。
iphone - kSecReturnPersistentRefは何をしますか?
それは、アプリケーションの実行間でキーチェーンアイテムを永続的にしますか?
security - OS X キーチェーン: 秘密鍵の抽出 -- 可能ですか?
OS Xの に保存されている秘密鍵の raw バイトを抽出しようとしてSecKeyRefいます。これを行うにはどうすればよいですか?
Apple CDSA ディスカッション リストでこの 7 年ほど前のスレッドを読みましたが、それ以上のものは見つかりませんでした。そのスレッドの元の投稿者と同じ問題は発生していませんが、私のやり方が間違っている可能性があります。これは私が現在試みていることです(役に立たない):
から返されるエラー コードCSSM_WrapKeyは ですCSSMERR_CSP_INVALID_KEYATTR_MASK。何か案は?
security - SecKeyRef、SecIdentityRefs を OS X キーチェーンに追加する
SecCertificateAddToKeychain()開発者が「フローティング」証明書 (例:SecCertificateRefによって生成されたインスタンス) をキーチェーンに追加できる便利な機能がありますSecCertificateCreateWithData()。
SecKeyRefインスタンスと同等の関数はどこにありSecIdentityRefますか? ありますがSecKeychainItemImport()、生データのインポート用です。もありますがSecItemAdd()、パスワードの追加に限定されます。
私は何が欠けていますか?
ios - アプリのアンインストール時にキーチェーン アイテムを削除する
キーチェーンにidandersen の scifihifi-iphoneコードを使用し、次を使用してパスワードを保存しています
デバイスからアプリケーションを削除すると、パスワードがキーチェーンに残ります。
ユーザーがデバイスからアプリケーションを削除したときに、キーチェーンからパスワードを削除したいと考えています。これどうやってするの?