Guy*_*Guy 6 c macos openssl keychain
我们正在使用一个应该在Windows和Mac上运行的多平台应用程序.我们的应用程序基于OpenSSL作为SSL和相关的供应商.它使用客户端证书建立安全连接并识别最终用户.
我们希望使用Windows和Mac本机证书存储来确保最高安全性.Openssl有一个与Windows证书存储(CAPI引擎)交互的引擎.但是,我们没有设法为Mac的钥匙串找到这样的解决方案.
OpenSSL和Apple的Keychain之间是否有集成?
如果没有,你的建议是什么?
Jak*_*ger 0
除了处理客户端证书之外,您还需要验证服务器证书。
为此,您必须向 OpenSSL 提供回调,该回调使用 Mac OS X 安全框架来验证服务器证书。使用 OpenSSL 函数SSL_CTX_set_cert_verify_callback设置自定义证书验证回调。您的回调必须将 OpenSSL 证书转换为SecCertificateRef,创建SecPolicyRefSSL 连接,创建SecTrustRef并评估它。有关更多详细信息,请参阅证书、密钥和信任服务参考。
SSL_CTX_set_cert_verify_callback
SecCertificateRef
SecPolicyRef
SecTrustRef
归档时间:
14 年,6 月 前
查看次数:
2173 次
最近记录:
8 年,4 月 前