Certificate, Key, and Trust Services Reference

最新推荐文章于 2022-10-21 12:46:06 发布
最新推荐文章于 2022-10-21 12:46:06 发布
阅读量1.8k 收藏
点赞数
分类专栏: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y550918116j/article/details/52080499
版权

Certificate, Key, and Trust Services为管理证书、公钥私钥和信任策略提供了C语言接口。您可以在您的应用程序中使用这些服务:

  1. 通过私钥确定身份;
  2. 创建和请求证书;
  3. 导入证书、密钥和身份;
  4. 创建公钥-私钥对;
  5. 代表信任策略。

Concurrency Considerations

在iOS上,该文章介绍的所有API都是线程安全的。

1 Functions

1.1 Getting Type Identifiers

// 获取SecCertificate的唯一ID
@available(iOS 2.0, *)
public func SecCertificateGetTypeID() -> CFTypeID
// SecIdentity的唯一ID
@available(iOS 2.0, *)
public func SecIdentityGetTypeID() -> CFTypeID
// SecKey的唯一ID
@available(iOS 2.0, *)
public func SecKeyGetTypeID() -> CFTypeID
// SecPolicy的唯一ID
@available(iOS 2.0, *)
public func SecPolicyGetTypeID() -> CFTypeID
// SecTrust的唯一ID
@available(iOS 2.0, *)
public func SecTrustGetTypeID() -> CFTypeID

1.2 Managing Certificates

// 创建DER证书
@available(iOS 2.0, *)
public func SecCertificateCreateWithData(allocator: CFAllocator?, _ data: CFData) -> SecCertificate?
// 获取证书的CFData数据
@available(iOS 2.0, *)
public func SecCertificateCopyData(certificate: SecCertificate) -> CFData
// 获取证书的摘要
@available(iOS 2.0, *)
public func SecCertificateCopySubjectSummary(certificate: SecCertificate) -> CFString?

1.3 Managing Identities

// 检索身份相关的证书
@available(iOS 2.0, *)
public func SecIdentityCopyCertificate(identityRef: SecIdentity, _ certificateRef: UnsafeMutablePointer<SecCertificate?>) -> OSStatus
// 检索身份相关的私钥
@available(iOS 2.0, *)
public func SecIdentityCopyPrivateKey(identityRef: SecIdentity, _ privateKeyRef: UnsafeMutablePointer<SecKey?>) -> OSStatus
// 通过PKCS数据获取身份和证书
@available(iOS 2.0, *)
public func SecPKCS12Import(pkcs12_data: CFData, _ options: CFDictionary, _ items: UnsafeMutablePointer<CFArray?>) -> OSStatus

1.4 Cryptography and Digital Signatures

// 创建不对称密钥
@available(iOS 2.0, *)
public func SecKeyGeneratePair(parameters: CFDictionary, _ publicKey: UnsafeMutablePointer<SecKey?>, _ privateKey: UnsafeMutablePointer<SecKey?>) -> OSStatus
// 加密
@available(iOS 2.0, *)
public func SecKeyEncrypt(key: SecKey, _ padding: SecPadding, _ plainText: UnsafePointer<UInt8>, _ plainTextLen: Int, _ cipherText: UnsafeMutablePointer<UInt8>, _ cipherTextLen: UnsafeMutablePointer<Int>) -> OSStatus
// 解密
@available(iOS 2.0, *)
public func SecKeyDecrypt(key: SecKey, _ padding: SecPadding, _ cipherText: UnsafePointer<UInt8>, _ cipherTextLen: Int, _ plainText: UnsafeMutablePointer<UInt8>, _ plainTextLen: UnsafeMutablePointer<Int>) -> OSStatus
// 为一个data生成数字签名
@available(iOS 2.0, *)
public func SecKeyRawSign(key: SecKey, _ padding: SecPadding, _ dataToSign: UnsafePointer<UInt8>, _ dataToSignLen: Int, _ sig: UnsafeMutablePointer<UInt8>, _ sigLen: UnsafeMutablePointer<Int>) -> OSStatus
// 校验数字签名
@available(iOS 2.0, *)
public func SecKeyRawVerify(key: SecKey, _ padding: SecPadding, _ signedData: UnsafePointer<UInt8>, _ signedDataLen: Int, _ sig: UnsafePointer<UInt8>, _ sigLen: Int) -> OSStatus
// 获取密钥块的长度
@available(iOS 2.0, *)
public func SecKeyGetBlockSize(key: SecKey) -> Int

1.5 Managing Policies

// 获取政策属性字典
@available(iOS 7.0, *)
public func SecPolicyCopyProperties(policyRef: SecPolicy) -> CFDictionary
// 获取默认的X.509政策
@available(iOS 2.0, *)
public func SecPolicyCreateBasicX509() -> SecPolicy
// 创建SSL证书
@available(iOS 2.0, *)
public func SecPolicyCreateSSL(server: Bool, _ hostname: CFString?) -> SecPolicy

1.6 Managing Trust

// 基于给定的证书和政策创建一个信任对象
@available(iOS 2.0, *)
public func SecTrustCreateWithCertificates(certificates: AnyObject, _ policies: AnyObject?, _ trust: UnsafeMutablePointer<SecTrust?>) -> OSStatus
// 设置信任应该被验证的策略
@available(iOS 6.0, *)
public func SecTrustSetPolicies(trust: SecTrust, _ policies: AnyObject) -> OSStatus
// 返回用于此评估的策略数组
@available(iOS 7.0, *)
public func SecTrustCopyPolicies(trust: SecTrust, _ policies: UnsafeMutablePointer<CFArray?>) -> OSStatus
// 是否允许从网络中获取丢失的证书
@available(iOS 7.0, *)
public func SecTrustSetNetworkFetchAllowed(trust: SecTrust, _ allowFetch: Bool) -> OSStatus
// 是否允许信任从网络中获取的证书
@available(iOS 7.0, *)
public func SecTrustGetNetworkFetchAllowed(trust: SecTrust, _ allowFetch: UnsafeMutablePointer<DarwinBoolean>) -> OSStatus
// 为SecTrust设置证书
@available(iOS 2.0, *)
public func SecTrustSetAnchorCertificates(trust: SecTrust, _ anchorCertificates: CFArray) -> OSStatus
// 恢复除了SecTrustSetAnchorCertificates方法设置的证书
@available(iOS 2.0, *)
public func SecTrustSetAnchorCertificatesOnly(trust: SecTrust, _ anchorCertificatesOnly: Bool) -> OSStatus
// 获取SecTrustSetAnchorCertificates设置的证书
@available(iOS 7.0, *)
public func SecTrustCopyCustomAnchorCertificates(trust: SecTrust, _ anchors: UnsafeMutablePointer<CFArray?>) -> OSStatus
// 设置证书需要的校验时间
@available(iOS 2.0, *)
public func SecTrustSetVerifyDate(trust: SecTrust, _ verifyDate: CFDate) -> OSStatus
// 获取证书校验时间
@available(iOS 2.0, *)
public func SecTrustGetVerifyTime(trust: SecTrust) -> CFAbsoluteTime
// 同步同步证书
@available(iOS 2.0, *)
public func SecTrustEvaluate(trust: SecTrust, _ result: UnsafeMutablePointer<SecTrustResultType>) -> OSStatus
// 异步同步证书
@available(iOS 7.0, *)
public func SecTrustEvaluateAsync(trust: SecTrust, _ queue: dispatch_queue_t?, _ result: SecTrustCallback) -> OSStatus
// 获取证书信任评估
@available(iOS 7.0, *)
public func SecTrustGetTrustResult(trust: SecTrust, _ result: UnsafeMutablePointer<SecTrustResultType>) -> OSStatus
// 获取证书的公钥
@available(iOS 2.0, *)
public func SecTrustCopyPublicKey(trust: SecTrust) -> SecKey?
// 获取证书数量
@available(iOS 2.0, *)
public func SecTrustGetCertificateCount(trust: SecTrust) -> CFIndex
// 从信任链获取指定位置的证书
@available(iOS 2.0, *)
public func SecTrustGetCertificateAtIndex(trust: SecTrust, _ ix: CFIndex) -> SecCertificate?
// 获取证书cookie
@available(iOS 4.0, *)
public func SecTrustCopyExceptions(trust: SecTrust) -> CFData
// 设置证书cookie
@available(iOS 4.0, *)
public func SecTrustSetExceptions(trust: SecTrust, _ exceptions: CFData) -> Bool
// 获取证书属性数组
@available(iOS 2.0, *)
public func SecTrustCopyProperties(trust: SecTrust) -> CFArray?
// 返回包含证书链的字典
@available(iOS 7.0, *)
public func SecTrustCopyResult(trust: SecTrust) -> CFDictionary?
// 设置OCSPResponse到证书
@available(iOS 7.0, *)
public func SecTrustSetOCSPResponse(trust: SecTrust, _ responseData: AnyObject?) -> OSStatus

2 Data Types

// X.509证书
public typealias SecCertificateRef = SecCertificate
public class SecCertificate {
}

// 身份对象
public typealias SecIdentityRef = SecIdentity
public class SecIdentity {
}

// 非对称秘钥
public typealias SecKeyRef = SecKey
public class SecKey {
}

// X.509有关策略信息
public typealias SecPolicyRef = SecPolicy
public class SecPolicy {
}

// 访问控制
public typealias SecAccessControlRef = SecAccessControl
public class SecAccessControl {
}

// X.509证书信任的评估
public typealias SecTrustRef = SecTrust
public class SecTrust {
}

// SecTrustEvaluateAsync调用结果
public typealias SecTrustCallback = (SecTrust, SecTrustResultType) -> Void

 

Appendix

Certificate, Key, and Trust Services Reference

Certificate, Key, and Trust Services Programming Guide

Revision History

时间描述
2016-07-31博文完成

CSDN:http://blog.csdn.net/y550918116j

GitHub:https://github.com/937447974

阳君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Google Trust Services:申请免费SSL证书支持泛域名
osfipin note
05-19 1627
关键词:免费SSL证书,多域名网站证书,GTS,多域名证书,Google Google Cloud在2022年3月30号推出了Google 公共证书。Google Trust Services:通过提供透明、可信和可靠的证书颁发机构来帮助构建更安全的互联网(Helping build a safer Internet by providing a transparent, trusted, and reliable Certificate Authority.)。 在之前,我们所熟悉的免费证书申请渠道是
Plugging in CA certificate and key
Ybt_c_index的博客
05-18 317
这个task展示运维如何把现有的证书和密钥插入到Istio CA中。 默认情况下,Istio CA生成自签名CA证书和密钥,并使用它们签署工作负载证书。Istio CA也可以使用运维指定证书和私钥签署工作负载证书。这个task演示了一个插入证书和密钥到Istio CA中的例子。 Before you begin 安装Istio。注意在 installation steps 中的第5步开启身...
Certificate, Key, and Trust Services
denghuihua的专栏
07-24 464
Certificate, Key, and Trust Services is a collection of functions and data structures used to authenticate and authorize users and processes using keys and certificates. Because in OS X and iOS, certi
Windows更新信任证书颁发机构列表
星沉地动
03-28 4533
Windows系统内置的信任根证书是需要随时更新的, 任意打开一个HTTPS网站,如果发现其证书不是由受信任的根证书颁发机构提供的,那么有两种可能: 一、本地储存的根证书太旧了,需要更新,这时就会触发系统自动请求证书; 二、这个证书确实不是有效的,那么给出无效证书的警告; 有时候自动更新没有成功,那么需要手动更新,下面这个地址可能就是下载根证书的链接: http://www.dow...
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?
HD243608836的博客
10-21 2万+
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。到这里就晕了,tomcat配ssl需要一个.keystore文件,nginx则需要配一个.crt和一个.key的文件。按照教程使用keytool生成了.keystore文件,然后我需要通过.keystore导出一个.crt文件,但是找了好多教程只是导出.cer文件。
验证 HTTPS 请求的证书(五)
wsh7365062的博客
12-06 2236
自 iOS9 发布之后,由于新特性 App Transport Security 的引入,在默认行为下是不能发送 HTTP 请求的。很多网站都在转用 HTTPS,而 AFNetworking 中的 AFSecurityPolicy 就是为了阻止中间人攻击,以及其它漏洞的工具。 AFSecurityPolicy 主要作用就是验证 HTTPS 请求的证书是否有效,如果 app 中有一些敏感信
Active Directory Certificate Services
06-24
### Active Directory Certificate Services (ADCS) 知识点详述 #### 一、ADCS概述 **Active Directory Certificate Services (ADCS)** 是一种基于 **Active Directory** 的服务,用于管理和提供数字证书及相关...
Web Services Security X.509 Certificate Token Profile
最新发布
06-27
Web Services Security X.509 Certificate Token Profile
keyvault-certificate-rotation:自动更新Azure CDN前门的密钥保管库证书
01-29
打开Key Vault的访问策略,然后为已部署的应用程序添加Certificate management访问策略。 局限性 将Key Vault移至另一个订阅或资源组 由于关联的CDN /前门不匹配,将Key Vault移至另一个订阅或资源组将导致证书自动...
HTTPS连接过程及证书自定义认证
weixin_34055910的博客
12-15 572
2019独角兽企业重金招聘Python工程师标准>>> ...
关于HTTPS的原理及证书、验证和数据加密、解密过程解析
alan_liuyue的博客
08-17 3076
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
AFNetworking框架下的SSL服务器证书的自定义验证
weixin_34090562的博客
12-29 317
2019独角兽企业重金招聘Python工程师标准>>> ...
iphone 开发 Security学习
weixin_34376986的博客
12-22 130
获取标识符:SecCertificateGetTypeID.返回一个属于 SecCertificate对象的唯一标识符;SecIdentityGetTypeID 返回一个属于SecIdentity对象的唯一标识符;SecKeyGetTypeID 返回一个属于SecKey对象的唯一标识符;SecPolicyGetTypeID 返回一个属于SecPolicy对象的唯一标识符; ...
密钥库文件格式(Keystore)和证书文件格式(Certificate)
zzhongcy的专栏
04-01 1万+
密钥库文件格式[keystore]代码 格式 : JKS 扩展名 : .jks/.ks 描述 : [Java Keystore]密钥库的Java实现版本,provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护 格式 : JCEKS 扩展名 : .jce 描述 : [JCE Keystore]密钥库的JCE实现版本,p
初学certificate
Qiqihar的专栏
12-21 1012
出道半年多,感觉java要学习好多东西,可是又不知道从何入手? 工作的任务仅仅是维护项目,也仅学到些表面东西,干脆自己研究,把学到的表面东西更加深究。又后来发现如果不结合项目,很容易忘记,所以决定把自己的学习一步步写下来,初次学习,肯定有很多错误和不足的地方,希望大家多多指导。    首先接触证书,直面理解它的作用就是身份验证。但不知道它又是如何实现,它是个什么东西?于是在网上翻查资料,于是
keyStore和truststore区别
热门推荐
chenzanlong123的专栏
09-17 3万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分
『IOS』Xcode工程中 添加AFNetworking出错_SecCertificateCreateWithData _SecTrustGetCertificateCount
fallenink的专栏
08-14 1688
Undefined symbols for architecture armv7:   "_SecTrustGetCertificateCount", referenced from:       -[AFURLConnectionOperation connection:willSendRequestForAuthenticationChallenge:] in AFURLConne
ansible EE certificate key too weak
05-30
当你在使用Ansible时出现“EE certificate key too weak”错误时,这通表示你的SSL证书密钥强度过低,不符合安全要求。这可能会影响到Ansible与远程主机的通信,使得连接失败。 为了解决这个问题,你可以尝试以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值