是否有一种方法可以检查证书是否由使用类似于OpenSSL X509_verify的SecureTransport API的给定根证书签名?
在OS X上,用于创建和操作证书的API是证书、密钥和信任服务:
证书、密钥和信任服务是一个用于管理的C API证书、公钥和私钥、对称密钥和信任你可以在你的应用中使用这些服务:
- 创建证书和非对称密钥
- 添加证书和密钥到钥匙链,从钥匙链中删除它们,并使用密钥加密和解密数据
- 检索有关证书的信息,例如与其关联的私钥、所有者等
- 转换可移植表示形式之间的证书
- 创建和控件操作信任策略并评估特定证书指定的信任策略集
- 添加锚证书
参见:
- SecTrustCreateWithCertificates—基于证书和策略创建信任管理对象。
- SecTrustEvaluate -评估指定证书和策略的信任。
- SecTrustSetAnchorCertificates -设置评估信任管理对象时使用的锚证书。