我正在构建一个需要使用客户端证书通过https访问Web服务的iphone应用程序.如果我将客户端证书(以pkcs12格式)放入应用程序包中,我就可以将其加载到应用程序中并进行https调用(主要得益于stackoverflow.com).
但是,我需要一种方法来分发没有任何证书的应用程序,并留给用户提供自己的证书.我想我会通过指示用户在iphone的配置文件中导入证书(settings-> general-> profiles)来实现这一点,这是你在Mail.app中打开.p12文件然后我会访问该项目在我的应用程序中 我希望配置文件中的证书可以通过keychain API获得,但我想我错了.
1)有没有办法访问我已经在我的应用程序的iphone配置文件中加载的证书?
2)我在我的应用程序中加载用户指定证书还有哪些其他选项?我唯一能想到的就是提供一些界面,用户可以在其中提供他的.p12证书的URL,然后我可以将其加载到应用程序的钥匙串中供以后使用,但这并不完全是用户精简的.我正在寻找一些允许用户将证书放在手机上的电子邮件(通过电子邮件发送给自己),然后将其加载到我的应用程序中.