Сохраните пару асимметричных ключей SecKeyRef на диск в качестве сертификата

Question

Я создал два элемента SecKeyRef через SecKeyGeneratePair, но теперь я хотел бы превратить открытый ключ в цифровой сертификат x509 - и / или открытый и закрытый ключи в сертификат PKCS # 12 (.p12) - и сохранить это на диск как файл. Таким образом, я могу делать с ней все, что мне нужно, включая отправку сертификатов другим службам или компьютерам.

Я бы предпочел не использовать цепочку для ключей, но даже при этом у меня возникают некоторые проблемы с поиском хорошей документации о том, как именно создать сертификат из пары SecKeyRefs, и записи их в виде файла сертификата.

Answer 1

Требуется Руководство по программированию защитных преобразований . Он охватывает большую часть того, что вам нужно для этого. Некоторые части (например, SecItemExport) не описаны в справочной документации, только в общедоступных заголовочных файлах. Но SecItemExport - это новый 10.7 способ справиться с этим.