如何使用iOS安全框架从PKCS12证书中获取到期日期? 或者我可以使用openssl吗?如果是,请指向我相关的API
由于
答案 0 :(得分:0)
好问题!如果我正在编写代码,我首先会尝试使用Keychain Services来考虑解决方案。
首先,您需要获取钥匙串项目。比方说,通过`SecItemCopyMatching()'。
返回对找到的项目的引用。最好是SecCertificateRef(在Apple的Keychain Services Reference指南中有更详细的描述)。
我没有看到一种简单的方法从我的头顶上SecCertificateRef显式获取元数据(或过期日期)。来自“IOS 5编程限制:开发非凡移动应用程序”的There's a code snippet I found on books.google.com称为“检查证书有效性”(第218页和第219页 - 我已将其链接到您),它基本上检查证书是否允许基于匹配键的用法(在他们的示例中,它是主题或域名;对于您,它将是到期日期)。他们的技术可能会帮助你。
至于使用OpenSSL,I found an answer where you can come up with the expiration date from the command line using the openssl tool。如果您可以获得证书的处理,我很确定这也可以通过编程方式完成。