在iOS设备上生成私钥和证书请求

Question

注意:此问题与用于iOS开发/配置的密钥和证书无关。

我想使用TLS客户端证书对运行我的应用程序的iOS设备进行身份验证。为了安全地实现这一点，最好是设备自己生成其私钥，并从我们的内部CA请求证书。

我在文档中找不到这样做的应用程序接口，但我可以看到iOS支持TLS客户端证书身份验证，因此这似乎是可能的。有谁能给我指个方向吗？

Answer 1

实际上，Open SSL的objective-c包装器是可用的。这可能会对你有所帮助。https://github.com/aidansteele/SSCrypto。

您还可以使用mycrypto( https://bitbucket.org/snej/mycrypto/wiki/Home )，这是一个高级objective-c包装器，用于许多加密任务。