アプリケーションキーチェーンに証明書チェーンを保存する

Question

iOSでは、SecTrustEvaluate（）で信頼性を評価できることがわかりました。信頼を作成するには、* .p12ファイルからインポートするか、一連の証明書と一連のポリシーを使用して作成します。

デフォルトで信頼されていないサーバーが信頼できることを確認するために、SecTrustSetAnchorCertificates（）を使用して、サーバーの証明書を検証するために使用するルートCAのリストを強化することもできます。

ここで、これらのアンカー証明書を次回起動時に使用できるようにするにはどうすればよいですか。証明書、キー、アイデンティティはアプリケーションキーチェーンに格納できますが、証明書チェーンは格納できません。すべての証明書をチェーンに保存しても、どの証明書をアンカー証明書として使用するのかはどのように分かりますか？

1つの解決策は、すべてのキーチェーンからの証明書を取得し、アンカー証明書として設定することです。もう1つの方法は、ディスク上のすべての証明書チェーンに対して、* .p12ファイルとして実行し、アプリケーションの実行ごとに一度読み込む方法です。アップルDevforumsから

Answer 1

eskimo1ので、これを答え：

まずアップ、あなたはキーチェーンに証明書を格納する必要はありません。必要に応じて別の場所に保存することもできます（また、SecCertificateCreateWithDataを使用してSecCertificateRefを作成することもできます）。

第2に、.p12ファイルについての質問がありますが、これが何と関係しているかはわかりません。一般に、.p12ファイルは機密情報の配布にのみ使用され、証明書は秘密ではありません。

最後に、チェーン内の各証明書に（または各証明書の実際のデータを格納して）永続的な参照を格納するだけで、証明書チェーンを格納できます。