我正在生成这样的证书:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem
我希望在发送密钥时传递secTrustEvaluate。我正在将cert.pem转换为SecTrustRef。然后我将它添加到锚证书列表中,如下所示:
SecTrustSetAnchorCertificatesOnly(trustRef, true);
我的问题是,如果我这样做:
SecTrustEvaluate(trustRef);
目前正在评估为假,我认为这是正确的。我想要的只是能够创建一个证书,然后通过SecTrustEvaluate获得该证书以评估真实。这是可能的,还是我必须通过CA签署我的证书?注意,这仅用于测试我的SSL证书验证器是否正常工作。