Я создал два элемента SecKeyRef с помощью SecKeyGeneratePair, но теперь я хотел бы превратить открытый ключ в цифровой сертификат x509 и/или как открытый, так и закрытый ключи в сертификат PKCS #12 (.p12) и сохранить его на диск. как файл. Таким образом, я могу делать с ним все, что мне нужно, включая отправку сертификатов другим службам или компьютерам.
Я бы предпочел не использовать цепочку для ключей, но даже с этим у меня возникли проблемы с поиском хорошей документации о том, как именно создать сертификат из пары SecKeyRefs и записать их в виде файла сертификата.
SecItemExport
имеетSecExternalFormat
изkSecFormatX509Cert
, но, похоже, это не работает только с SecKeyRef. Вы получите сообщение об ошибке SecItemExport failed (oserr=-50), которое определяется как:errSecParam = -50, /* One or more parameters passed to a function were not valid. */
28.09.2011