Importieren Sie ein PEM-codiertes X.509-Zertifikat in iOS KeyChain

Question

Feb 01, 2013, 12:52 AM

Importieren Sie ein PEM-codiertes X.509-Zertifikat in iOS KeyChain

Ich erhalte irgendwo einen String mit einem PEM-codierten X.509-Zertifikat. Ich möchte dieses Zertifikat in den KeyChain von iOS importieren.

Ich plane Folgendes:

konvertiere NSString nach openssl X509PKCS12 erstellenPKCS12 in NSData konvertierenImportieren Sie NSData mit SecPKCS12Import

Bisher habe ich mir folgenden Code ausgedacht:

const char *cert_chars = [certStr cStringUsingEncoding:NSUTF8StringEncoding];

BIO *buffer = BIO_new(BIO_s_mem());
BIO_puts(buffer, cert_chars);

X509 *cert;
cert = PEM_read_bio_X509(buffer, NULL, 0, NULL);
if (cert == NULL) {
    NSLog(@"error");
}
X509_print_fp(stdout, cert);


EVP_PKEY *privateKey;
const unsigned char *privateBits = (unsigned char *) [privateKeyData bytes];
int privateLength = [privateKeyData length];

privateKey = d2i_AutoPrivateKey(NULL, &privateBits, privateLength);

if (!X509_check_private_key(cert, privateKey)) {
    NSLog(@"PK error");
}

PKCS12 *p12 = PKCS12_create("test", "David's Cert", privateKey, cert, NULL, 0, 0, 0, 0, 0);

Leider ist p12 null, obwohl X509_check_private_key erfolgreich war und X509_print_fp (stdout, cert) ein gültiges Zertifikat druckt.

Ist mein Ansatz richtig?warum scheint PKCS12_create zu scheitern?

Aktualisieren:

Der Aufruf PKCS12_create scheint in der folgenden Methode fehlzuschlagen:

int EVP_PBE_CipherInit(ASN1_OBJECT *pbe_obj, const char *pass, int passlen,
           ASN1_TYPE *param, EVP_CIPHER_CTX *ctx, int en_de)
{
const EVP_CIPHER *cipher;
const EVP_MD *md;
int cipher_nid, md_nid;
EVP_PBE_KEYGEN *keygen;

if (!EVP_PBE_find(EVP_PBE_TYPE_OUTER, OBJ_obj2nid(pbe_obj),
                &cipher_nid, &md_nid, &keygen))
    {
    char obj_tmp[80];
    EVPerr(EVP_F_EVP_PBE_CIPHERINIT,EVP_R_UNKNOWN_PBE_ALGORITHM);
    if (!pbe_obj) BUF_strlcpy (obj_tmp, "NULL", sizeof obj_tmp);
    else i2t_ASN1_OBJECT(obj_tmp, sizeof obj_tmp, pbe_obj);
    ERR_add_error_data(2, "TYPE=", obj_tmp);
    return 0;
    }

if(!pass)
    passlen = 0;
else if (passlen == -1)
    passlen = strlen(pass);

if (cipher_nid == -1)
    cipher = NULL;
else
    {
    cipher = EVP_get_cipherbynid(cipher_nid);
    if (!cipher)
        {
        EVPerr(EVP_F_EVP_PBE_CIPHERINIT,EVP_R_UNKNOWN_CIPHER);
        return 0;
        }
    }

if (md_nid == -1)
    md = NULL;
else
    {
    md = EVP_get_digestbynid(md_nid);
    if (!md)
        {
        EVPerr(EVP_F_EVP_PBE_CIPHERINIT,EVP_R_UNKNOWN_DIGEST);
        return 0;
        }
    }

if (!keygen(ctx, pass, passlen, param, cipher, md, en_de))
    {
    EVPerr(EVP_F_EVP_PBE_CIPHERINIT,EVP_R_KEYGEN_FAILURE);
    return 0;
    }
return 1;   
}

Die Chiffre abrufen

cipher = EVP_get_cipherbynid(cipher_nid);

Gibt irgendwie nil für "RC2-40-CBC" zurück.

Antworten auf die Frage(1)

Top Fragen

0 die antwort

xhr Upload-Fortschritt bei Verwendung von expressjs multer

0 die antwort

HTML-Zeichenfläche wird nach der Größenänderung zu oft aktualisiert

0 die antwort

XPath für Text nach <br/>

0 die antwort

document.write () vs Einfügen von DOM-Knoten: Formularinformationen beibehalten?

0 die antwort

jquery beginne das Ziehen des Objekts, wenn auf das andere @ geklickt wi

Du bist sehr aktiv! Es ist großartig!

Importieren Sie ein PEM-codiertes X.509-Zertifikat in iOS KeyChain

Antworten auf die Frage(1)

Ihre Antwort auf die Frage

Top Fragen