那些遇到过的问题

OpenSSL和Apple Keychain集成

Guy*_*Guy 6 c macos openssl keychain

我们正在使用一个应该在Windows和Mac上运行的多平台应用程序.我们的应用程序基于OpenSSL作为SSL和相关的供应商.它使用客户端证书建立安全连接并识别最终用户.

我们希望使用Windows和Mac本机证书存储来确保最高安全性.Openssl有一个与Windows证书存储(CAPI引擎)交互的引擎.但是,我们没有设法为Mac的钥匙串找到这样的解决方案.

OpenSSL和Apple的Keychain之间是否有集成?

如果没有,你的建议是什么?

Jak*_*ger 0

除了处理客户端证书之外,您还需要验证服务器证书。

为此,您必须向 OpenSSL 提供回调,该回调使用 Mac OS X 安全框架来验证服务器证书。使用 OpenSSL 函数SSL_CTX_set_cert_verify_callback设置自定义证书验证回调。您的回调必须将 OpenSSL 证书转换为SecCertificateRef,创建SecPolicyRefSSL 连接,创建SecTrustRef并评估它。有关更多详细信息,请参阅证书、密钥和信任服务参考。

归档时间:

查看次数:

2173 次

最近记录:

8 年,8 月 前
相关归档
在 Win32 上双转换为 unsigned int 被截断为 2,147,483,648 85
自制软件,安装python 30
什么是简单可靠的C库来处理Excel文件? 29
解除引用后*p ++会增加吗? 22
Clang的-Wall和-Wextra中包含哪些警告? 21
通过一个很好定义的void指针进行指针转换? 17
Mac OS X 10.10合并工具git bug 15
为什么我无法在MAC OS X 10.11上看到JAVA_HOME路径? 15
intmax_t与long long int相同吗? 13
VirtualHere 如何在 macOS 上创建虚拟 USB 设备? 8
难疑归档
如何制作一系列功能装饰器? 2647
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
为什么在C++中读取stdin的行比Python要慢得多? 1738
在上传图像之前预览图像 1476
如何在SQL SELECT中执行IF ... THEN? 1438
在视图控制器之间传递数据 1340
Git diff对付藏匿处 1265
如何在Git中仅提交区分大小写的文件名更改? 1157
让Chrome接受自签名的localhost证书 1080
功能编程是否取代了GoF设计模式? 1028