我已经通过SecKeyGeneratePair创建了两个SecKeyRef项,但是现在我想将公钥转换为x509数字证书——和/或将公钥和私钥都转换为pkcs# 12 (.p12)证书——并将其作为文件保存到磁盘上。这样,我就可以用它做任何我需要做的事情,包括将证书发送到其他服务或计算机。
我宁愿不使用密钥链,但即使这样,我也很难找到关于如何从一对seckeyref中创建证书并将其作为证书文件写出来的良好文档。
您需要安全转换编程指南。它涵盖了你需要的大部分内容。有些部分(如SecItemExport)没有在参考文档中记录,只在公共头文件中记录。但是SecItemExport是10.7处理这些东西的新方法。