iPhone从RSA生成X509证书公钥

Question

有没有在iPhone开发的方式来从我的RSA公钥的X509证书（seckeyref）

或有任何想法，我可以怎么我的公共密钥传输到一个java服务器？

感谢帕特里克

Answer 1

不知道你的意思。如果你的意思是用RSA全证书，则：

SecCertificateRef cert = ... 
CFDataRef der = SecCertificateCopyData(cert); 

const unsigned char * ptr = CFDataGetBytePtr(der); 
int len = CFDataGetLength(der); 

// now write len bytes from ptr to a file, put it in a POST request 
// to the server, etc. 

，你可以在二进制写出来（作为DER文件），或者转换成的base64为PEM证书。 Java将喜欢DER文件/格式并接受它

FileInputStream certificateStream = new FileInputStream(aboveDerFileOrPost); 
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); 
java.security.cert.Certificate[] certs = {}; 
certs = certificateFactory.generateCertificates(certificateStream).toArray(); 
certificateStream.close(); 

排序方式。如果你的意思是你有一个原始的RSA公钥 - 现在你想添加X509的东西，使其成为一个证书，然后签署它 - 这是相当多的工作。 AFAIK需要使用openssl（或者至少我是这么做的）来创建x509结构;然后使用SecTransformExecute（）或SecKeyRawSign（）进行签名，以便不会违反密钥存储区上的安全规则。