有沒有一種方法可以使用類似於OpenSSL X509_verify的SecureTransport API來檢查證書是否由給定的根證書籤名?OS X如何檢查證書是簽名
回答
在OS X上,創建和操作證書的API是Certificate, Key, and Trust Services:
證書,密鑰和信託服務是管理 證書,公鑰和私鑰,對稱密鑰一個C API,以及在iOS和OS X.信任 政策,您可以在應用程序中使用這些服務:
操縱信任策略和評估特定的證書
- 創建證書和非對稱密鑰
- 加入證書和密鑰到 個鑰匙扣,從鑰匙扣刪除它們,並且使用的密鑰來加密和 解密數據
- 檢索有關證書的信息,如與它相關的 私鑰,主人,等
- 轉換 證書和從便攜表示
- 創建和 使用 指定的一組信任的政策
- 添加錨證書
見例如:
- SecTrustCreateWithCertificates - 創建一個基於證書和政策的信任管理對象。
- SecTrustEvaluate - 評估指定證書和策略的信任度。
- SecTrustSetAnchorCertificates - 設置評估信任管理對象時使用的錨定證書。
這很好,但它需要CA證書...,我只想驗證簽名,AFAIK我必須計算證書摘要並使用CA公鑰解密簽名並比較兩個值。 –
@José你只是想檢查一個證書是否由另一個證書籤名,對嗎?我想你應該可以用第一個和第二個「SecTrustSetAnchorCertificates」調用'SecTrustCreateWithCertificates'。 – rhashimoto
是的,這是唯一的問題是我移植一個只使用公鑰的API。所以我想保留API如果可能「布爾Certificate.verify(PublicKey鍵)」和安全傳輸API需要CA證書不只是公鑰,AFAIK有沒有辦法從公鑰獲得證書 –
- 1. 如何代碼簽名的Mac OS X內核擴展與自簽名證書
- 2. 如何檢查證書是否自簽名?
- 3. 檢查自簽名證書(SSL,C#)
- 4. SSL證書 - OS X Mavericks
- 5. 查找證書是自簽名還是CA簽名
- 6. 自檢OS X代碼簽名
- 7. 在Java中籤名X.509證書
- 8. X.509證書籤名提取
- 9. 證書籤名
- 10. 簽名證書
- 11. 如何驗證自簽名證書
- 12. OpenSAML如何檢查SAML Response(簽名/證書)是否真的來自我的IDP?
- 13. 如何用證書雙重簽名dll?
- 14. 如何將自簽名證書加載到證書存儲區
- 15. 如何檢查域名是否有SSL證書?
- 16. 如何驗證自簽名證書的數字簽名?
- 17. 電子簽名mac os x
- 18. 自簽名證書
- 19. 簽名證書2.1
- 20. 自簽名證書
- 21. 自簽名證書
- 22. 自簽名證書
- 23. SSL證書籤名驗證
- 24. 是否可以驗證自簽名證書和可信證書?
- 25. 如何生活檢查NSTextField - Swift OS X
- 26. 自簽名證書到Authenticode證書?
- 27. 從小書籤檢查身份驗證
- 28. 如何創建測試簽名證書?
- 29. 如何解碼自簽名證書
- 30. WCF客戶端證書籤名:如何?
證書由很少是根證書的CA證書籤名(儘管可能,例如,第一級CA證書使用CA的根證書籤名)。 –
瞭解這一點,我正在尋找使用安全傳輸API檢查的方法。 –