【发布时间】:2015-04-15 15:09:48
【问题描述】:
我需要使用已安装证书及其关联的公钥-私钥对的智能卡来实现 TLS 身份验证。我设法通过使用导入应用程序包的 .p12 文件来使 TLS 客户端身份验证工作(基于此的客户端身份验证:iOS app SSL .p12 Authentication - bad certificate error (-9825)),但我的问题是私钥永远无法离开智能卡,因此我可以t 使用 API 进行客户端身份验证。 有可用的智能卡操作可用于使用卡上的私钥进行签名和解密,以证明应用程序可以访问私钥。
我需要知道答案的问题是,如果有一种方法可以使用 Objective-c、C 或 C++ 在 iOS 上建立 TLS 连接,其中不需要对私钥本身的引用,但连接可以通过使用私钥对给定数据进行签名并在需要时返回签名数据来建立?您能否提供一些想法或示例来说明如何做到这一点。 谢谢。
【问题讨论】:
标签: ios authentication ssl smartcard