我有一个证书(SecCertificateRef),我可以检查它是否有效,我可以使用SecCertificateCopySubjectSummary提取"摘要".
究竟什么是"摘要"?我不理解术语"包含人类可读的证书内容摘要的字符串." 在Apple文档中.我想,他们的意思是证书中的"CN",对吗?
是否有任何方法可以从SecCertificateRef中获取清晰的X509信息?对钥匙串对象的强制转换是否有帮助?
我希望有这样的东西,我特别关注"CN",将它与我提交的URL进行比较,以避免中间人攻击.(或者更好的想法?)
这就是我想要的:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=XY, ST=Austria, L=Graz, O=TrustMe Ltd, OU=Certificate Authority, CN=CA/Email=ca@trustme.dom
Validity
Not Before: Oct 29 17:39:10 2000 GMT
Not After : Oct 29 17:39:10 2001 GMT
Subject: C=DE, ST=Austria, L=Vienna, O=Home, OU=Web Lab, CN=anywhere.com/Email=xyz@anywhere.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:c4:40:4c:6e:14:1b:61:36:84:24:b2:61:c0:b5:
d7:e4:7a:a5:4b:94:ef:d9:5e:43:7f:c1:64:80:fd:
9f:50:41:6b:70:73:80:48:90:f3:58:bf:f0:4c:b9:
90:32:81:59:18:16:3f:19:f4:5f:11:68:36:85:f6:
1c:a9:af:fa:a9:a8:7b:44:85:79:b5:f1:20:d3:25:
7d:1c:de:68:15:0c:b6:bc:59:46:0a:d8:99:4e:07:
50:0a:5d:83:61:d4:db:c9:7d:c3:2e:eb:0a:8f:62:
8f:7e:00:e1:37:67:3f:36:d5:04:38:44:44:77:e9:
f0:b4:95:f5:f9:34:9f:f8:43
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 …我有一个应用程序,我经常通过ad-hoc分发方法传递给测试人员.其中一些测试人员"关注",并且对配置文件和季度到期有足够的了解,并且可以(如果我忘记)给我一个重建新版本供他们测试的推动.
然而,一些用户似乎总是达到停止运行的程度然后婊子和呻吟 - 尽管他们可能会忽略iOS级别的提醒.
我的问题是,我可以在运行时以编程方式获取到期日期并执行我自己的"应用程序内"警报或系统通知,以提醒他们下载新版本吗?